Información general sobre Filestore

Las instancias de Filestore son servidores de archivos totalmente gestionados en Google Cloud que se pueden conectar a varios tipos de clientes:

Una vez aprovisionadas, puedes escalar la capacidad de tus instancias según sea necesario sin que haya tiempo de inactividad.

¿Por qué Filestore?

Google Cloud ofrece tres tipos principales de almacenamiento de datos: en bloques, en archivos y en objetos.

Filestore es un tipo de almacenamiento de archivos persistente que admite que varias instancias de aplicaciones simultáneas accedan al mismo sistema de archivos al mismo tiempo.

Por ejemplo, para los usuarios de Google Kubernetes Engine, Filestore ofrece acceso de lectura y escritura a varios usuarios, lo que te permite montar tus PersistentVolumes de GKE como de lectura y escritura en muchos nodos.

Filestore ofrece una alternativa versátil a los productos de almacenamiento en bloque, como Persistent Disk, que solo admiten opciones limitadas para el acceso de varios escritores a un disco.

En comparación con el almacenamiento de objetos, como Cloud Storage FUSE, aunque este producto ofrece algunas semánticas del sistema de archivos, carece de algunas de las características más sólidas del almacenamiento de archivos que proporciona Filestore. Estos son algunos ejemplos de las funciones compatibles con Filestore y no con Cloud Storage FUSE:

  • Cumplimiento de POSIX
  • Enlaces físicos y bloqueo de archivos
  • Control de simultaneidad para varias escrituras en el mismo objeto

Para obtener más información, consulta los siguientes recursos:

Niveles de servicio

Filestore ofrece varios niveles de servicio que varían en capacidad, rendimiento y funciones. Cada nivel de servicio se adapta a casos prácticos específicos:

  • Nivel básico: uso compartido de archivos, desarrollo de software, alojamiento web e IA básica.
  • Nivel zonal: HPC, computación por lotes, automatización de diseño electrónico, renderizado y transcodificación multimedia, IA avanzada y conjuntos de datos de gran tamaño.
  • Nivel regional: cargas de trabajo esenciales que requieren alta disponibilidad.
  • Nivel Enterprise: cargas de trabajo esenciales que requieren alta disponibilidad.

Para obtener más información, consulta Niveles de servicio.

Compatibilidad con protocolos

Filestore admite los siguientes protocolos de sistemas de archivos:

  • NFSv3

    • Disponible en todos los niveles de servicio
    • Admite la comunicación bidireccional entre el cliente y el servidor.

  • NFSv4.1

Cada protocolo se adapta mejor a casos prácticos específicos.

Para obtener ayuda sobre qué protocolo puede ser el más adecuado para ti, consulta Información sobre los protocolos admitidos.

Conectividad

Las instancias de Filestore pueden conectarse a cualquier cliente que esté en la misma red de VPC, incluidas las redes de VPC compartidas. También puedes conectarte a clientes de redes remotas, como una máquina on-premise, mediante Cloud VPN o Cloud Interconnect.

Redes

Para obtener información relacionada con los requisitos de red de Filestore, consulta los siguientes recursos:

Rendimiento

Rendimiento personalizado: te permite definir los ajustes de rendimiento de tus instancias de Filestore independientemente de la capacidad especificada. Esto significa que puedes optimizar tus instancias de Filestore para que se adapten a los requisitos de tu carga de trabajo y escalar tus recursos compartidos de archivos para satisfacer las demandas de tus aplicaciones sin tener que cambiar el tamaño de la capacidad.

Para obtener información sobre los ajustes, los límites y las pruebas de rendimiento, consulta Rendimiento.

Protección de datos

En las siguientes secciones se explica cómo se protegen los datos de las instancias de Filestore.

Encriptado en reposo

De forma predeterminada, Filestore encripta automáticamente tus datos en reposo. El almacenamiento duradero que hay detrás de cada instancia de Filestore se encripta con claves definidas por el sistema y gestionadas por Google.

Cuando eliminas una instancia de Filestore, Google descarta la información de cifrado que usa la instancia, lo que hace que los datos sean irrecuperables, tal como se describe en Eliminación de datos en Google Cloud.

Si necesitas más control sobre las claves que protegen tus datos, también puedes usar claves de cifrado gestionadas por el cliente (CMEK) con Filestore.

Para obtener más información, consulta Cifrado en reposo en Google Cloud.

Encriptado en tránsito

Aunque NFSv3 no cifra los datos en tránsito, todos los datos en tránsito hacia y dentro de Google Cloud se cifran.

Para obtener más información, consulta Encriptado en tránsito en Google Cloud.

Control de acceso

Puedes controlar el nivel de acceso que tiene un cliente a los datos de una instancia de Filestore en función de la dirección IP del cliente. Las reglas de control de acceso basado en IP de una instancia se pueden crear o modificar durante la creación de la instancia y después.

También puedes controlar qué Google Cloud usuarios pueden crear, editar y ver recursos de Filestore mediante permisos y roles de gestión de identidades y accesos.

Opciones de recuperación de datos

En las siguientes secciones se describen las opciones de recuperación de datos de instancias de Filestore.

Copias de seguridad

Las copias de seguridad de Filestore son copias de un momento determinado de una instancia de Filestore que incluyen todos los datos de usuario y algunos metadatos de la instancia. Puedes crear una copia de seguridad de una instancia en cualquier región y, a continuación, usarla para restaurar la instancia en cualquier región en una instancia de Filestore que ya tengas o en una nueva.

Capturas

Una captura de Filestore conserva el estado de los datos de tu instancia de Filestore en el momento en que se crea la captura. Puedes usar las copias para restaurar archivos o directorios concretos, o bien para restaurar por completo tu instancia al estado de una copia.

Fiabilidad

En las siguientes secciones se explica la fiabilidad de las instancias de Filestore.

Instancias zonales

Las instancias de Filestore de nivel básico y zonal son recursos zonales que ofrecen redundancia de almacenamiento en la zona para proteger tus datos frente a fallos de los equipos. Sin embargo, si una zona deja de funcionar debido a una interrupción o al mantenimiento del centro de datos, las instancias que residan en esa zona no estarán disponibles durante el tiempo que la zona esté inactiva.

Puedes crear instancias de nivel básico y zonal en cualquier zona que esté activa, aunque haya uno o varios errores en la región.

Instancias regionales

Las instancias de Filestore de nivel Enterprise y regional son recursos regionales. En caso de que falle una zona, estas instancias seguirán proporcionando datos y aceptando nuevas escrituras, por lo que el fallo de la zona será transparente para los clientes. Además, Filestore adopta la política de coherencia estricta que requiere NFS. Cuando un cliente escribe datos, Filestore no devuelve una confirmación hasta que se persiste el cambio, de modo que las lecturas posteriores devuelvan los datos correctos, incluso durante un fallo de zona.

Durante un fallo de zona, es posible que las operaciones a través de la Google Cloud consola o de la API de Filestore no estén disponibles durante unas horas. En estas instancias no se producen interrupciones en el acceso a los datos de NFS, pero es posible que experimentes una degradación del rendimiento hasta que se recupere la zona. Además, no puedes crear una instancia regional o empresarial en una región que tenga fallos en las zonas.

Identificación de fallos de zona

Puedes consultar los fallos de zona en el Google Cloud Panel de Estado.

Siguientes pasos