En esta página se ofrece una descripción general de las características y funciones de Google Cloud NetApp Volumes.
Almacenamiento conectado a una red
NetApp Volumes comparte sistemas de archivos o volúmenes con clientes de almacenamiento conectado a la red (NAS). Los clientes de NAS suelen ser máquinas virtuales que se ejecutan en sistemas operativos Windows o Linux mediante los protocolos estándar del sector Network File System (NFS) y Server Message Block (SMB).
Modelo cliente-servidor
Tanto NFS como SMB usan un modelo cliente-servidor en el que un cliente envía solicitudes a un servidor para que actúe en el sistema de archivos. El servidor realiza operaciones como crear o eliminar archivos o carpetas, modificar archivos y buscar y leer archivos.
Los sistemas de archivos están insertados en volúmenes que pueden compartir muchos clientes. Normalmente, los sistemas operativos Windows, Linux y UNIX incluyen software cliente SMB y NFS integrado.
Permisos de acceso
Todos los objetos del sistema de archivos deben tener un propietario, pero puedes conceder permisos de acceso a otros usuarios y grupos para los objetos.
En el caso de NFS, la propiedad especifica los IDs de usuario y de grupo, que usan permisos de usuario y de grupo estándar de estilo UNIX. NFSv4.1 puede usar IDs de usuario e IDs de grupo o principals de seguridad. Cuando usas NFSv4.1 con Kerberos, el uso de principales de Kerberos sustituye al acceso con ID de usuario, que autentica las identidades de los usuarios. Además de los permisos estándar de UNIX, NFSv4.1 también ofrece listas de control de acceso de NFSv4.1 como método alternativo para gestionar el acceso.
En SMB, los identificadores de seguridad de Windows especifican la propiedad y usan listas de control de acceso de estilo NTFS para gestionar el acceso a los objetos.
Grupos de almacenamiento
Los grupos de almacenamiento actúan como contenedores de volúmenes. Todos los volúmenes de un pool de almacenamiento comparten la siguiente información:
Ubicación
Nivel de servicio
Red de nube privada virtual (VPC)
Política de Active Directory
Uso de LDAP para volúmenes NFS, si procede
Política de claves de cifrado gestionadas por el cliente (CMEK)
Disponibilidad de la reserva zonal o regional
La capacidad del pool se puede dividir y asignar a los volúmenes del pool. Los grupos de almacenamiento son un componente facturable de NetApp Volumes. La facturación se basa en la ubicación, el nivel de servicio y la capacidad asignada a un grupo, independientemente del consumo a nivel de volumen.
Grupos de almacenamiento con nivel de servicio Flexible
Los grupos de almacenamiento Flex ofrecen dos opciones de disponibilidad y dos de rendimiento.
Opciones de disponibilidad
Los grupos de almacenamiento flexible ofrecen dos opciones de disponibilidad:
Grupos de zonas: proporcionan disponibilidad en una sola zona. Sin embargo, si se produce una interrupción en toda la zona, no se podrá acceder a los volúmenes del pool zonal.
Grupos regionales: proporcionan disponibilidad en dos zonas de una región. Los volúmenes se replican de forma síncrona entre la zona principal y la de réplica para asegurar el acceso continuo a tus datos durante una interrupción de la zona principal. En caso de que falle la zona principal, la conmutación por error a la zona secundaria es automática. Puedes cambiar de zona manualmente para realizar una conmutación por error o un equilibrio de carga según sea necesario.
Una vez creado el grupo, no puedes cambiar entre la disponibilidad zonal y la regional.
Para obtener más información sobre la disponibilidad de los volúmenes de NetApp, consulta el acuerdo de nivel de servicio de Google Cloud NetApp Volumes.
Opciones de rendimiento
Los grupos de almacenamiento Flex ofrecen dos opciones de rendimiento:
Rendimiento predeterminado: proporciona un rendimiento y un número de IOPS determinados por la capacidad del grupo de almacenamiento. Está disponible en todas las regiones que admiten el nivel de servicio Flexible, que ofrece opciones de disponibilidad regional y zonal.
Rendimiento personalizado: permite configurar de forma independiente la capacidad, el rendimiento y las IOPS. Está disponible en determinadas regiones y zonas de los grupos de almacenamiento Flex con disponibilidad zonal.
Una vez creado el grupo, no podrás cambiar entre las opciones de rendimiento predeterminadas y personalizadas.
Rendimiento predeterminado
Los pools de almacenamiento de rendimiento predeterminados de Flex están disponibles en todas las regiones que admiten el nivel de servicio Flex y se ofrecen con todas las opciones de disponibilidad. En los casos en los que un pool de disponibilidad zonal ofrece un rendimiento personalizado, el rendimiento predeterminado solo se puede configurar mediante la CLI de Google Cloud o la API. Este rendimiento predeterminado vincula la capacidad directamente con el rendimiento.
El grupo de almacenamiento de rendimiento predeterminado de Flex proporciona un rendimiento de 16 KiBps por GiB de capacidad del grupo hasta un máximo de 1, 6 GiBps,y 1024 IOPS por TiB de capacidad del grupo hasta un máximo de 60.000 IOPS.
Todos los volúmenes del grupo de almacenamiento comparten el rendimiento del grupo.
Para obtener más información sobre las regiones disponibles, consulta Regiones admitidas.
Rendimiento personalizado
El rendimiento personalizado flexible está disponible en determinadas regiones y zonas con grupos de almacenamiento zonales, y ofrece una configuración independiente de la capacidad, el rendimiento y las IOPS para admitir tus distintas cargas de trabajo. De esta forma, no es necesario aprovisionar capacidad adicional para alcanzar el rendimiento que requieren tus aplicaciones.
Al crear grupos de almacenamiento con un rendimiento personalizado, puede configurar el rendimiento y las IOPS independientemente de la capacidad especificada. Independientemente de la capacidad, cada grupo incluye 64 MiBps de rendimiento y 1024 IOPS de forma predeterminada. Puedes aumentar el rendimiento de cualquier grupo zonal hasta un máximo de 5 GiBps, en incrementos de 1 MiBps. Por cada MiB/s adicional de rendimiento aprovisionado, se incluyen 16 IOPS adicionales. También puedes aprovisionar IOPS adicionales según sea necesario, hasta un máximo de 160.000 IOPS. Los límites de rendimiento efectivos que consigas se determinarán en función de la configuración del rendimiento o de las IOPS, según el límite que se alcance primero. El límite que alcances primero se basa en el tamaño de bloque que utilice tu aplicación.
Para obtener más información sobre el tamaño de bloque esperado en comparación con el rendimiento y las IOPS, consulta Comparativas de rendimiento.
Todos los volúmenes del grupo de almacenamiento comparten el rendimiento del grupo.
El rendimiento personalizado solo está disponible en determinadas regiones. Para obtener más información sobre las regiones disponibles, consulta Regiones admitidas para el rendimiento personalizado de Flex.
Volúmenes
Un volumen es un contenedor de sistema de archivos de un pool de almacenamiento que almacena datos de aplicaciones, bases de datos y usuarios.
Puedes crear la capacidad de un volumen con la capacidad disponible del pool de almacenamiento, así como definir y cambiar el tamaño de la capacidad sin interrumpir ningún proceso.
Los ajustes del grupo de almacenamiento se aplican automáticamente a los volúmenes que contiene.
Instantáneas y gestión de datos basada en instantáneas
Los volúmenes de NetApp te ayudan a gestionar el uso de tus datos mediante las funciones de captura. De esta forma, puedes hacer capturas de tus datos en cuestión de segundos sin necesidad de espacio de almacenamiento adicional.
Las copias de seguridad de volúmenes de NetApp no son copias físicas independientes de tus datos. En su lugar, las capturas de NetApp Volumes solo capturan los datos que han cambiado desde la última captura. Ten en cuenta que, si sobrescribes todos tus datos, las copias de seguridad pueden consumir una gran cantidad de capacidad.
Replicación de volumen
Puedes proteger tus datos mediante la replicación de volúmenes en varias ubicaciones, que replica de forma asíncrona un volumen de origen en una ubicación y un volumen de destino en otra ubicación. Esta función te permite utilizar el otro volumen para la actividad crítica de las aplicaciones en caso de que se produzca una interrupción del servicio o algún desastre en toda la ubicación.
La replicación de volúmenes solo mueve los bloques de datos utilizados durante la transferencia inicial. Durante las transferencias incrementales posteriores, solo se transfieren los bloques modificados. Solo se aplican cargos por los bytes transferidos, lo que optimiza los tiempos de transferencia y reduce los costes.
Copias de seguridad
Una copia de seguridad es una copia de un volumen que se almacena de forma independiente en un depósito de copias de seguridad. Si un volumen no está disponible o se ha eliminado, puedes usar copias de seguridad para restaurar tus datos en un volumen nuevo. NetApp Volumes admite copias de seguridad de volúmenes manuales y programadas.
La primera copia de seguridad de un volumen contiene todos los datos del volumen. Las copias de seguridad posteriores solo registran los cambios incrementales, lo que permite crear copias de seguridad incrementales para siempre rápidamente y reduce la capacidad necesaria en el archivo de copias de seguridad.
Integración de Active Directory
Los protocolos de uso compartido de archivos, como SMB (CIFS), NFSv3 con grupos ampliados y NFSv4.1, se basan en servicios de directorio externos para proporcionar información de identidad de usuario mediante principales de seguridad. NetApp Volumes se basa en Active Directory para los servicios de directorio. Active Directory proporciona servicios como servidores LDAP para buscar los siguientes objetos:
Usuarios
Grupos
Cuentas de máquina
Servidores DNS (para la resolución de nombres de host)
Servidores Kerberos (para la autenticación)
Encriptado de datos
NetApp Volumes siempre cifra tus datos en reposo con claves específicas de cada volumen.
Con las claves de cifrado gestionadas por el cliente (CMEK), las claves específicas de cada volumen se encapsulan con tus claves almacenadas en Cloud Key Management Service. Esta función te ofrece más control sobre las claves de cifrado que usas y añade una capa de seguridad adicional, ya que almacena las claves en un sistema o en una ubicación diferente a la de los datos. NetApp Volumes admite las funciones de Cloud Key Management Service, como los módulos de seguridad de hardware, la gestión de claves de encriptado y el ciclo de vida completo de la gestión de claves (generación, uso, rotación y destrucción).
Niveles automáticos
Los usuarios que tengan grandes cantidades de datos inactivos pueden reducir el coste total de almacenamiento usando la asignación automática de niveles. El nivelación automática mueve los datos inactivos a un nivel de almacenamiento más barato. Este proceso es transparente para los clientes de NFS y SMB, y los usuarios tienen total visibilidad y accesibilidad a los datos. El acceso a datos fríos es más lento que el acceso a datos activos. Para obtener más información, consulta Gestionar la asignación automática de niveles.
Migración de volumen
La función de migración de volúmenes le permite migrar volúmenes Flex basados en ONTAP a volúmenes de NetApp mediante una migración basada en SnapMirror. SnapMirror usa transferencias incrementales asíncronas y de referencia para minimizar el tiempo de inactividad necesario durante la transición de tus cargas de trabajo a volúmenes de NetApp.
Esta función está pensada para migraciones por tiempo limitado. Para las replicaciones continuas entre sistemas ONTAP y volúmenes de NetApp, consulta Replicación externa.
Replicación externa
La replicación externa te permite configurar replicaciones de volúmenes entre sistemas de origen basados en ONTAP y volúmenes de NetApp mediante SnapMirror. SnapMirror usa transferencias incrementales asíncronas y de referencia para mantener sincronizados los volúmenes de origen y de destino. Al igual que la replicación de volumen, las replicaciones externas se pueden detener, reanudar y cambiar de dirección. Esta función te permite usar volúmenes de NetApp como destinos de recuperación ante desastres para sistemas ONTAP locales.
Acceso LDAP de Active Directory
Los casos prácticos de NFS usan Active Directory como servidor LDAP. NetApp Volumes espera datos de identidad con un esquema RFC2307bis. Active Directory ya proporciona este esquema, pero debes asegurarte de rellenar los atributos obligatorios de tus usuarios y grupos.
NetApp Volumes interactúa con LDAP consultando los siguientes atributos:
Nombres de usuario
Usuarios UNIX numéricos (ID de usuario)
Grupos
Suscripciones a grupos para operaciones del protocolo NFS
Cuando usas LDAP para operaciones como la búsqueda de nombres y la obtención de grupos ampliados, se produce el siguiente proceso:
NetApp Volumes usa la configuración del cliente LDAP para conectarse a un servidor LDAP de controlador de dominio. El servidor LDAP se encuentra mediante la política de Active Directory del grupo de almacenamiento.
Si la conexión TCP al puerto del servicio LDAP se realiza correctamente, el cliente LDAP de volúmenes de NetApp intentará iniciar sesión en el servidor LDAP de los controladores de dominio con las credenciales definidas en la política de Active Directory.
NetApp Volumes usa la firma LDAP si es necesario. La firma LDAP requiere un registro PTR de DNS correcto para el servidor LDAP.
Una vez que se haya autenticado correctamente el cliente LDAP de volúmenes de NetApp con el servidor LDAP del controlador de dominio, el cliente LDAP de volúmenes de NetApp usará el esquema LDAP RFC 2307bis para consultar el servidor LDAP. La siguiente información se transfiere al servidor en la consulta:
Nombre de dominio como
Baseouser DNTipo de ámbito de búsqueda (subárbol)
Clase de objeto (user, posixAccount para usuarios y posixGroup para grupos)
UID o nombre de usuario
Atributos solicitados (uid, uidNumber, gidNumber para usuarios o gidNumber para grupos)
Si no se encuentra el usuario o el grupo, la solicitud falla y se deniega el acceso.
Si la solicitud se realiza correctamente, los atributos de usuario y de grupo se almacenan en caché para usarlos más adelante. La búsqueda de nombres y la obtención de grupos ampliados mejoran el rendimiento de las consultas LDAP posteriores asociadas a los atributos de usuario o de grupo almacenados en caché, y también reduce la carga del servidor LDAP.
Almacenamiento en caché de atributos
NetApp Volumes almacena en caché los resultados de las consultas LDAP. En la siguiente tabla se describen los ajustes de tiempo de vida (TTL) de la caché de LDAP. Si la caché contiene datos no válidos debido a errores de configuración que quieres corregir, debes esperar a que se actualice para que se detecten los cambios en Active Directory. De lo contrario, el servidor NFS seguirá usando los datos antiguos para verificar el acceso, lo que puede provocar que se muestren notificaciones de permiso denegado en el cliente. Una vez transcurrido el periodo de TTL, las entradas caducan para que no se mantengan las entradas obsoletas. Las solicitudes de búsqueda que faltan se conservan durante un TTL de un minuto para evitar problemas de rendimiento.
| Caché | Tiempo de espera predeterminado |
|---|---|
| Lista de miembros del grupo | Tiempo de vida de 24 horas |
| Grupos de UNIX (ID de usuario de grupo) | Tiempo de vida de 24 horas y tiempo de vida negativo de 2 horas |
| Usuarios de UNIX (ID de usuario) | Tiempo de vida de 24 horas y tiempo de vida negativo de 2 horas |
Integración de NetApp Volumes con BlueXP
NetApp Volumes está integrado con NetApp BlueXP Connector. Esta integración tiene como objetivo simplificar la gestión del almacenamiento, ofreciéndote una plataforma unificada que simplifica la gestión de todos tus requisitos de Cloud Storage. Para obtener más información sobre NetApp BlueXP Connector, consulta NetApp BlueXP.
Siguientes pasos
Consulta información sobre los niveles de servicio de los volúmenes de NetApp de Google Cloud.