Funciones de Google Cloud NetApp Volumes

En esta página, se proporciona una descripción general de las características y funciones de Google Cloud NetApp Volumes.

Almacenamiento conectado a la red

NetApp Volumes comparte sistemas de archivos, o volúmenes, con clientes de almacenamiento conectado a la red (NAS). Por lo general, los clientes de NAS son máquinas virtuales (VMs) que se ejecutan en sistemas operativos Windows o Linux con los protocolos estándar de la industria Network File System (NFS) y Server Message Block (SMB).

Modelo cliente-servidor

Tanto NFS como SMB usan un modelo cliente-servidor en el que un cliente envía solicitudes a un servidor para que actúe en el sistema de archivos. El servidor realiza operaciones como crear o borrar archivos o carpetas, modificar archivos y explorar y leer archivos.

Los sistemas de archivos están integrados en volúmenes que pueden compartir muchos clientes. Por lo general, los sistemas operativos Windows, Linux y UNIX incluyen software cliente SMB y NFS integrado.

Permisos de acceso

Todos los objetos del sistema de archivos deben tener un propietario, pero puedes otorgar permisos de acceso a otros usuarios y grupos para los objetos.

En el caso de NFS, la propiedad especifica los IDs de usuario y los IDs de grupo, que usan permisos de usuario y grupo estándar de estilo UNIX. NFSv4.1 puede usar IDs de usuario y de grupo, o bien principales de seguridad. Cuando usas NFSv4.1 con Kerberos, el uso de principales de Kerberos reemplaza el acceso con ID de usuario, lo que autentica las identidades de los usuarios. Además de los permisos estándar de UNIX, NFSv4.1 también ofrece listas de control de acceso de NFSv4.1 como método alternativo para administrar el acceso.

En el caso de SMB, los identificadores de seguridad de Windows especifican la propiedad y usan listas de control de acceso de estilo NTFS para administrar el acceso a los objetos.

Grupos de almacenamiento

Los grupos de almacenamiento actúan como contenedores para los volúmenes. Todos los volúmenes de un grupo de almacenamiento comparten la siguiente información:

  • Ubicación

  • Nivel de servicio

  • Red de nube privada virtual (VPC)

  • Política de Active Directory

  • Uso de LDAP para volúmenes de NFS, si corresponde

  • Política de claves de encriptación administradas por el cliente (CMEK)

  • Disponibilidad de la zona o la región

La capacidad del grupo se puede dividir y asignar a los volúmenes dentro del grupo. Los grupos de almacenamiento son un componente facturable de NetApp Volumes. La facturación se basa en la ubicación, el nivel de servicio y la capacidad asignada a un grupo, independientemente del consumo a nivel del volumen.

Grupos de almacenamiento con el nivel de servicio Flex

Los grupos de almacenamiento flexibles ofrecen dos opciones de disponibilidad y dos de rendimiento.

Opciones de disponibilidad

Los grupos de almacenamiento Flex ofrecen dos opciones de disponibilidad:

  • Grupos zonales: Proporcionan disponibilidad dentro de una sola zona. Sin embargo, si toda la zona experimenta una interrupción, no se podrá acceder a los volúmenes del grupo zonal.

  • Grupos regionales: Proporcionan disponibilidad en dos zonas dentro de una región. Los volúmenes se replican de forma síncrona entre la zona principal y la de réplica para garantizar el acceso continuo a tus datos durante una interrupción de la zona principal. En caso de que falle la zona principal, la conmutación por error a la zona secundaria es automática. Puedes realizar un cambio de zona manual para la recuperación ante fallas o el balanceo de cargas según sea necesario.

Después de crear el grupo, no puedes cambiar entre la disponibilidad zonal y la regional.

Para obtener más información sobre la disponibilidad de NetApp Volumes, consulta el Acuerdo de Nivel de Servicio (ANS) de Google Cloud NetApp Volumes.

Opciones de rendimiento

Los grupos de almacenamiento flexibles ofrecen dos opciones de rendimiento:

  • Rendimiento predeterminado: Proporciona capacidad de procesamiento y IOPS que se determinan según la capacidad del grupo de almacenamiento. Está disponible en todas las regiones que admiten el nivel de servicio Flex, y ofrece opciones de disponibilidad tanto regionales como zonales.

  • Rendimiento personalizado: Permite configurar de forma independiente la capacidad, la capacidad de procesamiento y las IOPS. Está disponible en regiones y zonas seleccionadas en grupos de almacenamiento flexibles con disponibilidad zonal.

Después de crear el grupo, no podrás cambiar entre las opciones de rendimiento predeterminadas y las personalizadas.

Rendimiento predeterminado

Los grupos de almacenamiento de rendimiento predeterminados para Flex están disponibles en todas las regiones que admiten el nivel de servicio Flex y se ofrecen con todas las opciones de disponibilidad. En el caso de que un grupo de disponibilidad zonal ofrezca un rendimiento personalizado, el rendimiento predeterminado solo se puede configurar con Google Cloud CLI o la API. Este rendimiento predeterminado vincula la capacidad directamente con el rendimiento.

El grupo de almacenamiento de rendimiento predeterminado de Flex proporciona una capacidad de procesamiento de 16 KiBps por GiB de capacidad del grupo hasta un máximo de 1.6 GiBps y 1, 024 IOPS por TiB de capacidad del grupo hasta un máximo de 60,000 IOPS.

Todos los volúmenes del grupo de almacenamiento comparten el rendimiento del grupo.

Para obtener más información sobre las regiones disponibles, consulta Regiones admitidas.

Rendimiento personalizado

El rendimiento personalizado de Flex está disponible en regiones y zonas seleccionadas con grupos de almacenamiento zonales, y proporciona una configuración independiente de la capacidad, la capacidad de procesamiento y las IOPS para admitir tus diversas cargas de trabajo. Esto elimina la necesidad de aprovisionar capacidad adicional para lograr el rendimiento que requieren tus aplicaciones.

Cuando creas grupos de almacenamiento con rendimiento personalizado, puedes configurar la capacidad de procesamiento y las IOPS independientemente de la capacidad especificada. Independientemente de la capacidad, cada grupo incluye 64 MiBps de capacidad de procesamiento y 1,024 IOPS de forma predeterminada. Puedes aumentar la capacidad de procesamiento de cualquier grupo zonal hasta un máximo de 5 GiBps, en incrementos de 1 MiBps. Por cada MiB/s adicional de capacidad de procesamiento aprovisionada, se incluyen 16 IOPS adicionales. También puedes aprovisionar IOPS adicionales según sea necesario, hasta un máximo de 160,000 IOPS. Los límites de rendimiento efectivos que alcances se determinarán según la configuración de la capacidad de procesamiento o las IOPS, según el límite que se alcance primero. El límite que alcances primero se basa en el tamaño de bloque que usa tu aplicación.

Para obtener más información sobre el tamaño de bloque esperado en comparación con la capacidad de procesamiento y las IOPS, consulta Comparativas de rendimiento.

Todos los volúmenes del grupo de almacenamiento comparten el rendimiento del grupo.

El rendimiento personalizado solo se admite en regiones seleccionadas. Para obtener más información sobre las regiones disponibles, consulta Regiones admitidas para el rendimiento personalizado flexible.

Volúmenes

Un volumen es un contenedor del sistema de archivos en un grupo de almacenamiento que almacena datos de aplicaciones, bases de datos y usuarios.

Puedes crear la capacidad de un volumen con la capacidad disponible en el grupo de almacenamiento y puedes definir y cambiar el tamaño de la capacidad sin interrumpir ningún proceso.

La configuración del grupo de almacenamiento se aplica automáticamente a los volúmenes que contiene.

Instantáneas y administración de datos basada en instantáneas

NetApp Volumes te ayuda a administrar el uso de datos con las capacidades de instantáneas. Esto te permite tomar instantáneas de tus datos en segundos sin necesidad de espacio de almacenamiento adicional.

Las instantáneas de NetApp Volumes no son una copia física independiente de tus datos. En cambio, las instantáneas de NetApp Volumes solo capturan los datos que cambiaron desde la última instantánea. Ten en cuenta que, cuando reemplazas todos tus datos, las instantáneas pueden consumir una capacidad de volumen significativa.

Replicación de volumen

Puedes proteger tus datos a través de la replicación de volúmenes entre ubicaciones, que replica de forma asíncrona un volumen de origen en una ubicación a un volumen de destino en otra ubicación. Con esta función, puedes usar el otro volumen para la actividad esencial de las aplicaciones en caso de que ocurra una interrupción o un desastre en toda la ubicación.

La replicación de volúmenes solo mueve los bloques de datos usados durante la transferencia inicial. Durante las transferencias incrementales posteriores, solo se transfieren los bloques modificados. Los cargos se generan solo por los bytes transferidos, lo que optimiza los tiempos de transferencia y reduce los costos.

Copias de seguridad

Una copia de seguridad es una copia de un volumen que se almacena de forma independiente del volumen en una backup vault. Si un volumen no está disponible o se borró, puedes usar copias de seguridad para restablecer tus datos en un volumen nuevo. NetApp Volumes admite copias de seguridad de volúmenes manuales y programadas.

La primera copia de seguridad de un volumen contiene todos sus datos. Las copias de seguridad posteriores capturan solo los cambios incrementales, lo que permite realizar copias de seguridad incrementales para siempre de forma rápida y reduce la capacidad requerida dentro de la bóveda de copias de seguridad.

Integración con Active Directory

Los protocolos de uso compartido de archivos, como SMB (CIFS), NFSv3 con grupos extendidos y NFSv4.1, dependen de servicios de directorio externos para proporcionar información de identidad del usuario a través de principales de seguridad. NetApp Volumes depende de Active Directory para los servicios de directorio. Active Directory proporciona servicios como servidores LDAP para buscar los siguientes objetos:

  • Usuarios

  • Grupos

  • Cuentas de máquina

  • Servidores DNS (para la resolución de nombres de host)

  • Servidores de Kerberos (para fines de autenticación)

Encriptación de datos

NetApp Volumes siempre encripta tus datos en reposo con claves específicas del volumen.

Con las claves de encriptación administradas por el cliente (CMEK), las claves específicas del volumen se encapsulan con tus claves almacenadas en Cloud Key Management Service. Esta función te brinda mayor control sobre las claves de encriptación que usas y agrega una capa adicional de seguridad, ya que almacena las claves en un sistema o en una ubicación diferente de los datos. NetApp Volumes admite las capacidades de Cloud Key Management Service, como los módulos de seguridad de hardware, la administración de claves de encriptación y el ciclo de vida completo de la administración de claves (generación, uso, rotación y destrucción).

Nivelación automática

Los usuarios que tienen grandes cantidades de datos inactivos pueden reducir su costo de almacenamiento general con la estratificación automática. La función de nivel automático mueve los datos inactivos a un nivel de almacenamiento más económico. Este proceso es transparente para los clientes de NFS y SMB, y los usuarios tienen visibilidad y accesibilidad completas a los datos. Acceder a datos en frío es más lento que acceder a datos activos. Para obtener más información, consulta Administra la organización automática en niveles.

Migración de volumen

La función de migración de volúmenes te permite migrar volúmenes Flex basados en ONTAP a NetApp Volumes con una migración basada en SnapMirror. Esta migración usa transferencias de referencia y transferencias incrementales para minimizar el tiempo de inactividad necesario para migrar tus cargas de trabajo a NetApp Volumes. Esta función no está diseñada para la replicación continua.

Acceso a LDAP de Active Directory

Los casos de uso de NFS usan Active Directory como servidor LDAP. NetApp Volumes espera datos de identidad con un esquema RFC2307bis. Active Directory ya proporciona este esquema, pero debes asegurarte de completar los atributos obligatorios para tus usuarios y grupos.

NetApp Volumes interactúa con LDAP consultando los siguientes atributos:

  • Nombres de usuario

  • Usuarios numéricos de UNIX (ID de usuario)

  • Grupos

  • Membresías de grupo para operaciones del protocolo NFS

Cuando usas LDAP para operaciones como la búsqueda de nombres y la recuperación de grupos extendidos, se produce el siguiente proceso:

  1. NetApp Volumes usa la configuración del cliente LDAP para conectarse a un servidor LDAP del controlador de dominio. El servidor LDAP se encuentra con la política de Active Directory del grupo de almacenamiento.

  2. Si la conexión TCP al puerto de servicio LDAP se realiza correctamente, el cliente LDAP de NetApp Volumes intenta acceder al servidor LDAP de los controladores de dominio con las credenciales definidas en la política de Active Directory.

  3. NetApp Volumes usa la firma LDAP si es necesario. La firma de LDAP requiere un registro PTR de DNS correcto para el servidor LDAP.

  4. Después de una autenticación exitosa entre el cliente LDAP de NetApp Volumes y el servidor LDAP del controlador de dominio, el cliente LDAP de NetApp Volumes usa el esquema LDAP de RFC 2307bis para consultar el servidor LDAP. En la consulta, se pasa la siguiente información al servidor:

    • Nombre de dominio como Base o user DN

    • Tipo de alcance de la búsqueda (subárbol)

    • Clase de objeto (user, posixAccount para usuarios y posixGroup para grupos)

    • UID o nombre de usuario

    • Atributos solicitados (uid, uidNumber, gidNumber para usuarios o gidNumber para grupos)

  5. Si no se encuentra al usuario o grupo, la solicitud falla y se deniega el acceso.

  6. Si la solicitud es exitosa, los atributos del usuario y del grupo se almacenan en caché para su uso futuro. La búsqueda de nombres y la recuperación de grupos extendidos mejoran el rendimiento de las consultas LDAP posteriores asociadas con los atributos de usuario o grupo almacenados en caché, y también reducen la carga en el servidor LDAP.

Almacenamiento en caché de atributos

NetApp Volumes almacena en caché los resultados de las consultas de LDAP. En la siguiente tabla, se describen los parámetros de configuración del tiempo de actividad (TTL) para la caché de LDAP. Si la caché contiene datos no válidos debido a errores de configuración que deseas corregir, debes esperar a que se actualice la caché para que se detecten los cambios en Active Directory. De lo contrario, el servidor NFS seguirá usando los datos anteriores para verificar el acceso, lo que puede generar notificaciones de permiso denegado en el cliente. Después del período de TTL, las entradas caducan para que no queden entradas obsoletas. Las solicitudes de búsqueda faltantes se retienen durante un TTL de un minuto para ayudar a evitar problemas de rendimiento.

Caché Tiempo de espera predeterminado
Lista de miembros del grupo Tiempo de actividad de 24 horas
Grupos de UNIX (ID de usuario del grupo) Tiempo de actividad de 24 horas y tiempo de actividad negativo de 2 horas
Usuarios de UNIX (ID de usuario) Tiempo de actividad de 24 horas y tiempo de actividad negativo de 2 horas

¿Qué sigue?

Obtén información sobre los niveles de servicio de Google Cloud NetApp Volumes.