Google Cloud NetApp Volumes 功能

本页面简要介绍了 Google Cloud NetApp Volumes 的特性和功能。

网络附加存储

NetApp Volumes 可将文件系统或卷共享给网络附加存储 (NAS) 客户端。NAS 客户端通常是虚拟机 (VM),这些虚拟机在 Windows 或 Linux 操作系统上运行,并使用行业标准的网络文件系统 (NFS) 和服务器消息块 (SMB) 协议。

客户端-服务器模型

NFS 和 SMB 都使用客户端-服务器模型,其中客户端向服务器发送请求以对文件系统执行操作。服务器执行创建或删除文件/文件夹、修改文件以及浏览和读取文件等操作。

文件系统嵌入在可供多个客户端共享的卷中。通常,Windows、Linux 和 UNIX 操作系统包含内置的 SMB 和 NFS 客户端软件。

访问权限

所有文件系统对象都必须有所有者,但您可以向其他用户和群组授予对象的访问权限。

对于 NFS,所有权指定了用户 ID 和群组 ID,它们使用标准的 UNIX 样式用户和群组权限。NFSv4.1 可以使用用户 ID 和群组 ID 或安全正文。将 NFSv4.1 与 Kerberos 搭配使用时,Kerberos 主账号的使用会取代用户 ID 访问,从而对用户身份进行身份验证。除了标准的 UNIX 权限之外,NFSv4.1 还提供 NFSv4.1 访问控制列表,作为管理访问权限的替代方法。

对于 SMB,Windows 安全标识符用于指定所有权,并使用 NTFS 样式的访问控制列表来管理对对象的访问权限。

块存储

借助块存储,您可以使用 iSCSI 协议预配块级存储。借助块存储,您可以运行需要直接磁盘访问的工作负载(例如数据库),同时用户仍可享受全托管式体验。块存储与 iSCSI 协议的集成提高了部署灵活性,扩大了可在Google Cloud上托管的应用范围。

NetApp Volumes 使用行业标准的 iSCSI 协议通过 TCP/IP 网络向主机提供块设备。借助 iSCSI,运行 Windows 和 Linux 的虚拟机都可以将 NetApp Volumes 作为本地连接的磁盘进行访问,即使物理存储是远程的。

启动器-目标模型

iSCSI 使用发起程序-目标模式。客户端(称为 iSCSI 启动器)通过 IP 网络向存储系统(充当 iSCSI 目标)发送 SCSI 命令。目标接收这些命令,并执行块级操作,例如读取和写入数据、格式化磁盘和管理分区。

NetApp 卷以 iSCSI 逻辑单元号 (LUN) 的形式呈现给发起方,作为块设备。每个 LUN 对客户端来说都像是一个原始磁盘,允许操作系统创建和管理自己的文件系统,例如 NTFS、ext4 或 XFS。大多数 Windows 和 Linux 操作系统都内置了 iSCSI 启动器软件,可简化与 iSCSI 目标的连接。

如需详细了解如何创建和管理主机组,请参阅主机组简介

存储池

存储池充当卷的容器。存储池中的所有卷共享以下信息:

  • 位置

  • 服务等级

  • 虚拟私有云 (VPC) 网络

  • Active Directory 政策

  • NFS 卷的 LDAP 用途(如适用)

  • 客户管理的加密密钥 (CMEK) 政策

  • 可用区级或区域级资源池可用性

  • 自动分层功能

池的容量可以拆分并分配给池中的卷。存储池是 NetApp Volumes 的收费组件。 结算依据是位置、服务等级以及分配给池的容量,与卷级消耗量无关。

服务等级为“Flex”的存储池

Flex 存储池提供两种可用性选项和两种性能选项。

空闲状态选项

Flex 存储池提供两种可用性选项:

  • 可用区级池:在单个可用区内提供可用性。不过,如果整个可用区发生服务中断,可用区级池中的卷将无法访问。

  • 区域级池:可在某个区域内的两个可用区之间提供可用性。 卷会在主要可用区和副本可用区之间进行同步复制,以确保在主要可用区中断期间能够持续访问数据。如果主可用区发生故障,系统会自动故障切换到辅助可用区。您可以根据需要执行手动可用区切换,以进行故障恢复或负载平衡。

创建池后,您无法在可用区级可用性和区域级可用性之间切换。

如需详细了解 NetApp Volumes 的可用性,请参阅 Google Cloud NetApp Volumes 服务等级协议 (SLA)

性能选项

Flex 存储池提供两种性能选项:

  • 默认性能:提供由存储池容量决定的吞吐量和 IOPS。它适用于支持 Flex 服务等级的所有区域,并提供区域级和可用区级可用性选项。

  • 自定义性能:允许单独配置容量、吞吐量和 IOPS。它适用于部分区域和可用区中具有可用区可用性的 Flex 存储池。

创建池后,您无法在默认性能选项和自定义性能选项之间切换。

默认性能

Flex 的默认性能存储池在支持 Flex 服务等级的所有区域均提供,并提供所有可用性选项。 如果可用区可用性池提供自定义性能,则只能使用 Google Cloud CLI 或 API 配置默认性能。此默认性能直接将容量与性能相关联。

Flex 默认性能存储池的吞吐量为每 GiB 池容量 16 KiBps,最高为 1.6 GiBps;IOPS 为每 TiB 池容量 1024 IOPS,最高为 60,000 IOPS。

存储池中的所有卷共享该存储池的性能。

如需详细了解可用区域,请参阅支持的区域

自定义性能

Flex 自定义性能可在选定区域和可用区中用于可用区存储池,并可独立配置容量、吞吐量和 IOPS,以支持您的各种工作负载。这样一来,您无需预配额外容量即可满足应用所需的性能。

创建具有自定义性能的存储池时,您可以独立于指定的容量来配置吞吐量和 IOPS。无论容量大小,每个池默认都包含 64 MiBps 的吞吐量和 1024 IOPS。您可以以 1 MiBps 为增量,将任何可用区池的吞吐量提高到最高 5 GiBps。每增加 1 MiBps 的预配吞吐量,就会额外包含 16 IOPS。您还可以根据需要预配额外的 IOPS,最多可预配 160,000 IOPS。您实现的有效性能上限将取决于吞吐量或 IOPS 配置,以先达到者为准。您先达到哪个限制取决于应用使用的块大小。

如需详细了解预期块大小与吞吐量和 IOPS 之间的关系,请参阅性能基准

存储池中的所有卷共享该存储池的性能。

自定义性能仅在部分地区受支持。如需详细了解可用区域,请参阅 Flex 自定义性能支持的区域

是存储池中的文件系统容器,用于存储应用、数据库和用户数据。

您可以使用存储池中的可用容量来创建卷的容量,并且可以定义和调整容量大小,而不会中断任何进程。

存储池设置会自动应用于其中包含的卷。

快照和基于快照的数据管理

NetApp Volumes 可帮助您使用快照功能管理数据用量。这样一来,您无需额外存储空间即可在几秒钟内拍摄数据快照。

NetApp Volumes 快照不是数据的单独物理副本。相反,NetApp Volumes 快照仅捕获自上次快照以来发生更改的数据。请注意,当您覆盖所有数据时,快照可能会占用大量卷容量。

卷复制

您可以通过跨位置卷复制来保护数据,该功能可将一个位置的源卷异步复制到另一个位置的目标卷。借助此功能,您可以在发生位置范围的服务中断或灾难时将另一个卷用于关键应用活动。

在初始转移期间,卷复制仅移动已使用的数据块。 在后续的增量转移期间,仅转移已更改的块。仅对转移的字节数收费,从而优化转移时间并降低费用。

备份

备份是卷的副本,独立于卷存储在备份保险柜中。如果卷不可用或被删除,您可以使用备份将数据恢复到新卷。NetApp Volumes 支持手动和按计划备份卷。

卷的首次备份包含该卷的所有数据。后续备份仅捕获增量更改,从而实现快速的永久增量备份,并减少备份保险库中所需的容量。

Active Directory 集成

SMB (CIFS)、具有扩展组的 NFSv3 和 NFSv4.1 等文件共享协议依赖于外部目录服务,以使用安全正文提供用户身份信息。NetApp Volumes 依赖于 Active Directory 来提供目录服务。Active Directory 提供 LDAP 服务器等服务,用于查找以下对象:

  • 用户

  • 社区

  • 机器账号

  • DNS 服务器(用于主机名解析)

  • Kerberos 服务器(用于身份验证)

数据加密

NetApp Volumes 始终使用卷专用密钥对静态数据进行加密。

借助客户管理的加密密钥 (CMEK),卷专用密钥会使用存储在 Cloud Key Management Service 中的密钥进行封装。借助此功能,您可以更好地控制所用的加密密钥,并通过将密钥存储在与数据不同的系统或位置来增加额外的安全层。NetApp Volumes 支持 Cloud Key Management Service 功能,例如硬件安全模块、加密密钥管理以及生成、使用、轮替和销毁的完整密钥管理生命周期。

自动分层

如果用户有大量非活跃数据,则可以使用自动分层来降低总体存储费用。自动分层会将不活跃的数据移至费用较低的存储层。此过程对 NFS 和 SMB 客户端是透明的,用户可以完全查看和访问数据。访问冷数据的速度比访问热数据慢。如需了解详情,请参阅管理自动分层

卷迁移

借助卷迁移功能,您可以基于 SnapMirror 的迁移方式将基于 ONTAP 的 Flex 卷迁移到 NetApp Volumes。SnapMirror 使用基准和异步增量传输来最大限度地减少工作负载迁移到 NetApp Volumes 期间所需的停机时间。

此功能适用于限时迁移。如需了解 ONTAP 系统与 NetApp Volumes 之间正在进行的复制,请参阅外部复制

外部复制

借助外部复制,您可以使用 SnapMirror 在基于 ONTAP 的源系统与 NetApp Volumes 之间设置卷复制。SnapMirror 使用基准和异步增量传输来保持源卷和目标卷同步。与卷复制类似,外部复制可以停止、继续,也可以反转复制方向。借助此功能,您可以将 NetApp Volumes 用作本地 ONTAP 系统的灾难恢复目标。

FlexCache

ONTAP FlexCache 是一项 NetApp 技术,可通过在远程位置创建可写、稀疏且持久的卷副本,使数据更贴近用户,从而优化数据访问。这可缩短延迟时间并提高吞吐量,从而显著提升读取密集型工作负载的性能。FlexCache 还简化了混合云环境中的数据管理,支持在云端缓存数据,而无需进行完整的数据迁移。

此外,NetApp Volumes 还支持从基于 ONTAP 的源系统上托管的源卷创建缓存卷。

将 NetApp Volumes 与 NetApp 控制台集成

NetApp Volumes 已与 NetApp 控制台代理集成。此集成旨在简化您的存储空间管理,为您提供一个统一的平台,以便您轻松处理所有 Cloud Storage 需求。如需详细了解 NetApp 控制台代理,请参阅 NetApp 控制台

后续步骤

了解 Google Cloud NetApp Volumes 的服务级别