本頁面提供 Google Cloud NetApp Volumes 的功能總覽。
網路附加儲存
NetApp Volumes 會將檔案系統或磁碟區共用給網路附加儲存 (NAS) 用戶端。NAS 用戶端通常是虛擬機器 (VM),使用業界標準的網路檔案系統 (NFS) 和伺服器訊息區塊 (SMB) 通訊協定,在 Windows 或 Linux 作業系統上執行。
用戶端/伺服器模式
NFS 和 SMB 都使用用戶端/伺服器模型,其中用戶端會將要求傳送至伺服器,以對檔案系統執行動作。伺服器會執行建立或刪除檔案/資料夾、修改檔案,以及瀏覽和讀取檔案等作業。
檔案系統會嵌入磁碟區,可供多個用戶端共用。一般來說,Windows、Linux 和 UNIX 作業系統內建 SMB 和 NFS 用戶端軟體。
存取權限
所有檔案系統物件都必須有擁有者,但您可以授予其他使用者和群組物件的存取權。
對於 NFS,擁有權會指定使用者 ID 和群組 ID,這些 ID 會使用標準的 UNIX 樣式使用者和群組權限。NFSv4.1 可以使用使用者 ID 和群組 ID,或安全主體。使用 NFSv4.1 和 Kerberos 時,Kerberos 主體會取代使用者 ID 存取權,用於驗證使用者身分。除了標準 UNIX 權限,NFSv4.1 也提供 NFSv4.1 存取控制清單,做為管理存取權的替代方法。
對於 SMB,Windows 安全性 ID 會指定擁有權,並使用 NTFS 樣式的存取控制清單來管理物件存取權。
區塊儲存空間
NetApp Volumes Flex Unified 服務等級可讓您使用 iSCSI 和 NVMe/TCP 通訊協定,佈建區塊儲存空間。使用區塊儲存空間時,您可以執行需要直接存取磁碟的工作負載 (例如資料庫),同時繼續享有全代管體驗。整合 iSCSI 和 NVMe/TCP 通訊協定的區塊儲存空間,可提高部署彈性,擴大可在Google Cloud上代管的應用程式範圍。
NetApp Volumes 會使用業界標準的 iSCSI 和 NVMe/TCP 通訊協定,透過 TCP/IP 網路將區塊裝置提供給主機。iSCSI 可讓在 Windows 和 Linux 上執行的 VM 存取 NetApp Volumes,就像存取本機連接的磁碟一樣,即使實體儲存空間位於遠端也一樣。NVMe/TCP 僅適用於 Linux 伺服器。
發起人目標模型
iSCSI 使用啟動器目標模型。用戶端 (又稱 iSCSI 啟動器) 會透過 IP 網路將 SCSI 指令傳送至儲存系統,而儲存系統則會做為 iSCSI 目標。目標會接收這些指令,並執行區塊層級的作業,例如讀取和寫入資料、格式化磁碟,以及管理磁碟分割區。
NetApp Volumes 會以 iSCSI 邏輯單元號碼 (LUN) 的形式,向發起端顯示為區塊裝置。每個 LUN 在用戶端都會顯示為原始磁碟,作業系統可藉此建立及管理自己的檔案系統,例如 NTFS、ext4 或 XFS。大多數 Windows 和 Linux 作業系統都內建 iSCSI 啟動器軟體,可簡化 iSCSI 目標的連線程序。
NVMe/TCP 使用啟動器目標模型,在 NVMe over Fabrics (NVMe-oF) 的廣泛主機子系統架構模型中運作,透過 IP 網路存取區塊儲存空間。用戶端會做為 NVMe 主機,並透過 TCP 上的 NVMe 通訊協定,與公開一或多個 NVMe 子系統的儲存系統通訊。儲存系統會將 NVMe 區塊儲存空間呈現為 Linux 用戶端的 NVMe 命名空間。
如要進一步瞭解如何建立及管理主機群組,請參閱「關於主機群組」。
儲存空間集區
儲存空間集區 可做為磁碟區的容器。儲存空間集區中的所有磁碟區都會共用下列資訊:
位置
服務水準
虛擬私有雲 (VPC) 網路
Active Directory 政策
NFS 磁碟區的 LDAP 用途 (如適用)
客戶自行管理的加密金鑰 (CMEK) 政策
區域或可用區集區可用性
自動調整級別功能
集區容量可以分割並指派給集區內的磁碟區。儲存空間集區是 NetApp Volumes 的收費元件。計費依據為位置、服務等級,以及分配給集區的容量,與磁碟區層級的用量無關。
儲存空間集區也會為磁碟區提供效能功能:
服務等級為「Standard」、「Premium」和「Extreme」的儲存空間集區磁碟區,每 TiB 佈建磁碟區容量分別提供 16、64 和 128 MiBps 的處理量。
如果儲存空間集區的服務等級為「Flex (檔案式)」,磁碟區會共用集區的效能,也就是每 TiB 佈建的集區容量為 16 MiBps。
如果儲存空間集區的服務等級為 Flex 統合式或 Flex 檔案式自訂效能,當中磁碟區會共用集區的效能。您可以獨立設定集區效能和容量。
Flex Unified:預設模式與 ONTAP 模式
Flex 統合式服務等級提供兩種儲存空間集區佈建方式:
預設模式
ONTAP 模式
除非另有說明,否則本文件中的所有資訊均適用於這兩種模式。
預設模式
預設模式由 Google 全面代管。所有資源都透過Google Cloud 控制台、Google Cloud CLI 和 Google Terraform provider 管理,這些工具都透過 Google API 運作,與 Standard、Premium 和 Extreme 服務層級類似。
專為偏好簡化管理作業,且儲存空間專業知識有限的使用者設計。
這項服務採用 Google Cloud NetApp ONTAP,但僅提供透過 Google API 公開的 ONTAP 功能。您無法存取或修改 Google API 不支援的 ONTAP 功能。
ONTAP 模式
可進階控制 ONTAP 儲存空間作業系統,讓您使用 SVM、磁碟區和通訊協定的多數 ONTAP 功能和設定。
專為熟悉設定及操作 ONTAP 儲存系統的使用者設計。
Google 只會管理儲存集區、網路和 CMEK,ONTAP API 則會控管所有其他資源,例如磁碟區、通訊協定和快照。
您有責任監控儲存空間集區以外的所有資源,例如磁碟區。
磁碟區
磁碟區是儲存集區中的檔案系統容器,可儲存應用程式、資料庫和使用者資料。
您可以使用儲存空間集區中的可用容量建立磁碟區容量,並定義及調整容量大小,不會中斷任何程序。
儲存空間集區設定會自動套用至所含磁碟區。
快照和以快照為準的資料管理
NetApp Volumes 可協助您使用快照功能管理資料用量。這樣一來,您就能在幾秒內建立資料快照,且不需要額外儲存空間。
NetApp Volumes 快照並非資料的獨立實體副本,NetApp Volumes 快照只會擷取上次快照後變更的資料。請注意,覆寫所有資料時,快照可能會耗用大量容量。
磁碟區複製作業
您可以運用跨位置磁碟區複製功能,以非同步方式將某個位置的來源磁碟區複製到另一處的目的地磁碟區,藉此保護您的資料。有了這項功能,您就能在整個位置發生服務中斷或災難時,透過其他磁碟區處理關鍵應用程式活動。
在初始轉移期間,磁碟區複製功能只會移動已使用的資料區塊。 後續的增量轉移作業只會轉移變更的區塊。系統只會針對傳輸的位元組收費,因此可縮短傳輸時間並降低成本。
備份
備份是磁碟區的副本,會獨立儲存在備份保存庫中。如果磁碟區無法使用或已刪除,您可以使用備份將資料還原至新磁碟區。NetApp Volumes 支援手動和排程磁碟區備份。
磁碟區的首次備份會包含磁碟區的所有資料。後續備份只會擷取增量變更,因此可快速進行永久增量備份,並減少備份保存庫所需的容量。
Active Directory 整合
SMB (CIFS)、NFSv3 (含擴充群組) 和 NFSv4.1 等檔案共用通訊協定會使用安全主體,透過外部目錄服務提供使用者身分資訊。NetApp Volumes 依賴 Active Directory 提供目錄服務。Active Directory 提供 LDAP 伺服器等服務,可查詢下列物件:
使用者
群組
機器帳戶
DNS 伺服器 (用於解析主機名稱)
Kerberos 伺服器 (用於驗證)
資料加密
NetApp Volumes 一律會使用磁碟區專屬金鑰,加密靜態資料。
使用客戶自行管理的加密金鑰 (CMEK) 時,系統會使用儲存在 Cloud Key Management Service 中的金鑰,包裝磁碟區專屬金鑰。這項功能可讓您進一步控管使用的加密金鑰,並將金鑰儲存在與資料不同的系統或位置,藉此提供額外的安全防護。NetApp Volumes 支援 Cloud Key Management Service 功能,例如硬體安全性模組、加密金鑰管理,以及產生、使用、輪替和銷毀等完整金鑰管理生命週期。
自動調整級別
如果使用者有大量閒置資料,可以透過自動分層功能降低整體儲存空間成本。自動分層功能會將閒置資料移至費用較低的儲存空間層級。NFS 和 SMB 用戶端會清楚瞭解這項程序,使用者也能完整查看及存取資料。存取冷資料的速度比存取熱資料慢。詳情請參閱「管理自動分層」。
磁碟區遷移
磁碟區遷移功能可讓您使用 SnapMirror 遷移程序,將以 ONTAP 為基礎的 Flex 磁碟區遷移至 NetApp Volumes。SnapMirror 會使用基準和非同步增量傳輸,盡可能縮短工作負載遷移至 NetApp Volumes 時的停機時間。
這項功能適用於限時遷移。如要瞭解 ONTAP 系統和 NetApp Volumes 之間的持續複製作業,請參閱「外部複製」。
外部複製
外部複製 可讓您使用 SnapMirror,在以 ONTAP 為基礎的來源系統和 NetApp Volumes 之間設定磁碟區複製作業。SnapMirror 會使用基準和非同步遞增轉移,讓來源和目的地磁碟區保持同步。與磁碟區複製類似,外部複製作業可以停止、繼續,也可以反轉複製方向。這項功能可讓您將 NetApp Volumes 做為地端 ONTAP 系統的災難復原目標。
FlexCache
FlexCache 是 NetApp 技術,可透過在遠端位置建立可寫入的稀疏永久磁碟區副本,將資料移近使用者,進而提升資料存取效率。這項功能可減少延遲時間並提高總處理量,進而提升讀取密集型工作負載的效能。FlexCache 也簡化了混合雲環境中的資料管理作業,可在雲端中快取資料,不必完全遷移資料。
此外,您也可以使用 NetApp Volumes,從以 ONTAP 為基礎的來源系統 (包括 ONTAP 模式的 Flex Unified 磁碟區) 中代管的原始磁碟區建立快取磁碟區。
ONTAP 模式 S3 多通訊協定支援
在 ONTAP 模式中,您可以設定叢集,透過 S3 和 NAS 通訊協定 (例如 NFS 和 SMB) 提供應用程式存取資料的權限。雖然檔案 (NAS) 和區塊 (iSCSI) 磁碟區可以共存在已啟用 ONTAP 模式的儲存空間集區中,但 S3 多通訊協定支援僅適用於這些集區中的檔案磁碟區。
不支援獨立 S3 bucket。S3 存取權僅適用於 ONTAP 模式設定,且該設定也支援 NAS 通訊協定。
如要進一步瞭解 ONTAP 模式的 S3 多通訊協定,請參閱「ONTAP S3 多通訊協定支援」。
NetApp Volumes 與 NetApp Console 的整合
NetApp Volumes 已整合 NetApp Console 代理程式。這項整合功能旨在簡化儲存空間管理作業,提供統一的平台,方便您處理所有 Cloud Storage 需求。如要進一步瞭解 NetApp Console 代理程式,請參閱「NetApp Console」。
後續步驟
瞭解 Google Cloud NetApp Volumes 的服務等級。