Filestore 執行個體是 Google Cloud 上的全代管檔案伺服器,可連線至多種用戶端類型:
- Compute Engine VM
- Google Kubernetes Engine (GKE) 叢集
- Google Cloud VMware Engine 等外部資料儲存庫
- 地端機器
- Cloud Run 服務
佈建完成後,您可以視需求調整執行個體的容量,且不會造成任何服務中斷時間。
為什麼要使用 Filestore?
Google Cloud 提供三種主要類型的資料儲存空間:區塊、檔案和物件儲存空間。
作為一種永久檔案儲存空間,Filestore 支援多個同時執行的應用程式例項同時存取相同的檔案系統。
舉例來說,Filestore 為 Google Kubernetes Engine 使用者提供多個讀取器和多個寫入器存取權,讓您可以將 GKE 永久磁碟區掛載為多個節點的讀寫磁碟區。
Filestore 是區塊儲存空間產品的多功能替代方案,例如 Persistent Disk,後者僅支援磁碟的多個寫入器存取權的有限選項。
與 Cloud Storage FUSE 等物件儲存空間相比,雖然該產品確實提供一些檔案系統語意,但缺少 Filestore 提供的部分檔案儲存空間更強大的特性。以下列舉 Filestore 支援但 Cloud Storage FUSE 不支援的功能:
- 遵循 POSIX 規範
- 硬連結和檔案鎖定
- 針對同一物件的多個寫入作業提供並行作業控制
詳情請參閱下列資源:
- 比較區塊、檔案和物件儲存空間的相對優點。
- 查看 Google Cloud 中 HPC 工作負載的儲存空間選項。
- 進一步瞭解 Filestore 對 GKE 的支援。
- 進一步瞭解 Cloud Storage FUSE 的限制。
- 瞭解 GKE 叢集的儲存空間選項和存取模式。
服務級別
Filestore 提供多種服務級別,容量、效能和功能各有不同。每個服務級別都針對特定用途進行調整:
- 基本層級:檔案共用、軟體開發、網站代管、基本 AI。
- 區域層級:高效能運算、批次運算、電子設計自動化、媒體算繪和轉碼、進階 AI、大型資料集。
- 區域層級:需要高可用性的關鍵業務工作負載。
- 企業級:需要高可用性的關鍵工作負載。
詳情請參閱「服務等級」。
通訊協定支援
Filestore 支援下列檔案系統通訊協定:
NFSv3
- 適用於所有服務層級
- 支援用戶端與伺服器之間的雙向通訊
NFSv4.1
- 適用於區域、區域和企業服務等級
- 支援用戶端和伺服器驗證、訊息完整性檢查,以及傳輸中的資料加密
每個通訊協定都最適合特定用途。
如要瞭解哪種通訊協定最適合您,請參閱「關於支援的通訊協定」。
連線能力
Filestore 執行個體可連線至位於同一個虛擬私有雲網路的任何用戶端,包括共用 VPC 網路。您也可以使用 Cloud VPN 或 Cloud Interconnect,連線至遠端網路 (例如內部部署機器) 上的用戶端。
網路
如要瞭解 Filestore 網路需求相關資訊,請參閱下列資源:
成效
自訂效能可讓您為 Filestore 執行個體定義效能設定,不受指定容量限制。也就是說,您可以根據工作負載需求調整 Filestore 執行個體,並根據應用程式需求調整檔案共用,而無須調整容量大小。
如要進一步瞭解效能設定、限制和測試,請參閱「效能」。
資料保護
以下各節將說明 Filestore 執行個體的資料保護機制。
靜態資料加密
根據預設,Filestore 會自動為靜態資料加密。每個 Filestore 執行個體之後的耐用儲存空間,都會以 Google 管理的系統定義金鑰進行加密。
當您刪除 Filestore 執行個體時,Google 會捨棄執行個體使用的加密資訊,使資料無法擷取,相關說明請參閱「在 Google Cloud上刪除資料」一文。
如果您需要進一步掌控保護資料的金鑰,也可以在 Filestore 中使用客戶自行管理的加密金鑰 (CMEK)。
詳情請參閱「 Google Cloud中的靜態資料加密」。
傳輸中資料加密
雖然 NFSv3 不會加密傳輸中的資料,但所有傳輸中資料 (包括傳輸至 Google Cloud 和在 Google Cloud 內) 都會加密。
詳情請參閱「 Google Cloud中的傳輸加密」。
存取權控管
您可以根據用戶端的 IP 位址,控制用戶端在 Filestore 執行個體資料上的存取層級。您可以在建立執行個體時或之後,建立或修改執行個體的依據 IP 設定的存取權控管機制規則。
您也可以使用 IAM 權限和角色,控管哪些 Google Cloud 使用者可以建立、編輯及查看 Filestore 資源。
資料救援選項
以下各節將說明 Filestore 執行個體資料復原選項。
備份
Filestore 備份是 Filestore 執行個體的時間點副本,其中包含所有使用者資料和部分執行個體中繼資料。您可以為任何區域的執行個體建立備份,然後將其用於將任何區域的執行個體還原至現有的 Filestore 執行個體或新執行個體。
快照
Filestore 快照會保留 Filestore 執行個體資料在建立快照時的狀態。您可以使用快照還原個別檔案或目錄,或將執行個體完全還原為快照的狀態。
可靠性
以下各節將說明 Filestore 執行個體的可靠性。
可用區執行個體
基本和區域層級 Filestore 執行個體是區域資源,可提供區域內儲存空間備援功能,以防設備故障導致資料遺失。不過,如果某個區域因停機或資料中心維護而關閉,則該區域關閉期間,位於該區域的執行個體將無法使用。
即使地區中有一個或多個區域發生故障,您仍可在任何可用區建立基本和區域層級執行個體。
區域執行個體
區域和企業級 Filestore 執行個體為區域性資源。在區域發生故障時,這些執行個體會繼續提供資料並接受新的寫入作業,讓用戶端能夠清楚瞭解區域故障情形。此外,Filestore 採用 NFS 所需的嚴格一致性政策。當用戶端寫入資料時,Filestore 會在變更持續存在時才傳回確認訊息,以便後續讀取作業傳回正確的資料,即使在區域發生故障時亦然。
在區域發生故障時,透過 Google Cloud主控台或 Filestore API 執行的作業可能會在幾小時內無法使用。這些執行個體不會發生 NFS 資料存取中斷情形,但在區域復原前,效能可能會有所下降。此外,您無法在發生區域故障的區域中建立區域或企業執行個體。
區域故障識別
您可以在 Google Cloud 狀態資訊主頁上查看區域故障。
後續步驟
- 進一步瞭解 Filestore 的服務級別,並決定合適的服務級別。
- 請參閱支援 Filestore 的區域。
- 比較區塊、檔案和物件儲存空間的相對優勢。
- 查看Google Cloud中 HPC 工作負載的儲存空間選項。