Fitur Google Cloud NetApp Volumes

Halaman ini memberikan ringkasan fitur dan fungsi Google Cloud NetApp Volumes.

Network Attached Storage (NAS)

NetApp Volumes membagikan sistem file, atau volume, ke klien network-attached storage (NAS). Klien NAS biasanya berupa mesin virtual (VM) yang berjalan di sistem operasi Windows atau Linux menggunakan protokol Network File System (NFS) dan Server Message Block (SMB) standar industri.

Model klien-server

NFS dan SMB menggunakan model klien-server yang memungkinkan klien mengirim permintaan ke server untuk melakukan tindakan pada sistem file. Server melakukan operasi seperti membuat atau menghapus file atau folder, mengubah file, serta menjelajahi dan membaca file.

Sistem file disematkan dalam volume yang dapat dibagikan oleh banyak klien. Biasanya, sistem operasi Windows, Linux, dan UNIX menyertakan software klien SMB dan NFS bawaan.

Izin akses

Semua objek sistem file harus memiliki pemilik, tetapi Anda dapat memberikan izin akses untuk objek kepada pengguna dan grup lain.

Untuk NFS, kepemilikan menentukan ID pengguna dan ID grup, yang menggunakan izin pengguna dan grup gaya UNIX standar. NFSv4.1 dapat menggunakan ID pengguna dan ID grup atau akun utama keamanan. Saat Anda menggunakan NFSv4.1 dengan Kerberos, penggunaan akun utama Kerberos menggantikan akses ID pengguna, yang mengautentikasi identitas pengguna. Selain izin UNIX standar, NFSv4.1 juga menawarkan daftar kontrol akses NFSv4.1 sebagai metode alternatif untuk mengelola akses.

Untuk SMB, pengidentifikasi keamanan Windows menentukan kepemilikan dan menggunakan daftar kontrol akses gaya NTFS untuk mengelola akses ke objek.

Kumpulan penyimpanan

Kumpulan penyimpanan berfungsi sebagai penampung untuk volume. Semua volume dalam kumpulan penyimpanan berbagi informasi berikut:

  • Lokasi

  • Tingkat layanan

  • Jaringan Virtual Private Cloud (VPC)

  • Kebijakan Active Directory

  • Penggunaan LDAP untuk volume NFS, jika berlaku

  • Kebijakan kunci enkripsi yang dikelola pelanggan (CMEK)

  • Ketersediaan pool zonal atau regional

Kapasitas pool dapat dibagi dan ditetapkan ke volume dalam pool. Kumpulan penyimpanan adalah komponen NetApp Volumes yang dapat ditagih. Penagihan didasarkan pada lokasi, tingkat layanan, dan kapasitas yang dialokasikan ke pool terlepas dari konsumsi di tingkat volume.

Kumpulan penyimpanan dengan tingkat layanan Flex

Kumpulan penyimpanan Flex menawarkan dua opsi ketersediaan dan dua opsi performa.

Opsi ketersediaan

Kumpulan penyimpanan Flex menawarkan dua opsi ketersediaan:

  • Pool zona: memberikan ketersediaan dalam satu zona. Namun, jika seluruh zona mengalami pemadaman layanan, volume di pool zonal menjadi tidak dapat diakses.

  • Pool regional: menyediakan ketersediaan di dua zona dalam suatu region. Volume direplikasi secara sinkron antara zona utama dan replika untuk memastikan akses berkelanjutan ke data Anda selama pemadaman zona utama. Jika terjadi kegagalan zona utama, failover ke zona sekunder akan otomatis. Anda dapat melakukan pengalihan zona manual untuk failback atau penyeimbangan beban sesuai kebutuhan.

Setelah pembuatan pool, Anda tidak dapat beralih antara ketersediaan regional dan zona.

Untuk mengetahui informasi selengkapnya tentang ketersediaan NetApp Volumes, lihat Perjanjian Tingkat Layanan (SLA) NetApp Volumes Google Cloud.

Opsi performa

Kumpulan penyimpanan Flex menawarkan dua opsi performa:

  • Performa default: menyediakan throughput dan IOPS yang ditentukan oleh kapasitas kumpulan penyimpanan. Layanan ini tersedia di semua region yang mendukung tingkat layanan Flex, yang menawarkan opsi ketersediaan regional dan zona.

  • Performa kustom: memungkinkan konfigurasi kapasitas, throughput, dan IOPS secara independen. Layanan ini tersedia di region dan zona tertentu pada kumpulan penyimpanan Flex dengan ketersediaan per zona.

Setelah pembuatan pool, Anda tidak dapat beralih antara opsi performa default dan kustom.

Performa default

Kumpulan penyimpanan performa default untuk Flex tersedia di semua region yang mendukung tingkat layanan Flex, dan ditawarkan dengan semua opsi ketersediaan. Jika pool ketersediaan zona menawarkan performa kustom, performa default hanya dapat dikonfigurasi menggunakan Google Cloud CLI atau API. Performa default ini menghubungkan kapasitas secara langsung dengan performa.

Penyimpanan gabungan performa default Flex menyediakan throughput 16 KiBps per GiB kapasitas gabungan hingga maksimum 1, 6 GiBps,dan 1.024 IOPS per TiB kapasitas gabungan hingga maksimum 60.000 IOPS.

Semua volume dalam kumpulan penyimpanan berbagi performa kumpulan.

Untuk mengetahui informasi selengkapnya tentang region yang tersedia, lihat Region yang didukung.

Performa kustom

Performa kustom Flex tersedia di region dan zona tertentu dengan kumpulan penyimpanan zonal, serta menyediakan konfigurasi kapasitas, throughput, dan IOPS yang independen untuk mendukung berbagai beban kerja Anda. Hal ini menghilangkan kebutuhan untuk menyediakan kapasitas tambahan guna mencapai performa untuk persyaratan aplikasi Anda.

Saat membuat kumpulan penyimpanan dengan performa kustom, Anda dapat mengonfigurasi throughput dan IOPS secara independen dari kapasitas yang ditentukan. Terlepas dari kapasitasnya, setiap kumpulan mencakup throughput 64 MiBps dan 1024 IOPS secara default. Anda dapat meningkatkan throughput untuk setiap pool zona hingga maksimum 5 GiBps, dengan kelipatan 1 MiBps. Untuk setiap MiBps throughput yang disediakan, 16 IOPS tambahan disertakan. Anda juga dapat menyediakan IOPS tambahan sesuai kebutuhan, hingga maksimum 160.000 IOPS. Batas performa efektif yang Anda capai akan ditentukan oleh konfigurasi throughput atau IOPS, mana pun batas yang tercapai terlebih dahulu. Batas yang Anda capai terlebih dahulu didasarkan pada ukuran blok yang digunakan oleh aplikasi Anda.

Untuk mengetahui informasi selengkapnya tentang ukuran blok yang diharapkan versus throughput dan IOPS, lihat Tolok ukur performa.

Semua volume dalam kumpulan penyimpanan berbagi performa kumpulan.

Performa kustom hanya didukung di wilayah tertentu. Untuk mengetahui informasi selengkapnya tentang region yang tersedia, lihat Region yang didukung untuk performa kustom Flex.

Volume

Volume adalah penampung sistem file dalam kumpulan penyimpanan yang menyimpan data aplikasi, database, dan pengguna.

Anda dapat membuat kapasitas volume menggunakan kapasitas yang tersedia di pool penyimpanan dan Anda dapat menentukan dan mengubah ukuran kapasitas tanpa mengganggu proses apa pun.

Setelan kumpulan penyimpanan berlaku untuk volume yang ada di dalamnya secara otomatis.

Snapshot dan pengelolaan data berbasis snapshot

NetApp Volumes membantu Anda mengelola penggunaan data menggunakan kemampuan snapshot. Dengan demikian, Anda dapat mengambil snapshot data dalam hitungan detik tanpa memerlukan ruang penyimpanan tambahan.

Snapshot NetApp Volumes bukanlah salinan fisik terpisah dari data Anda. Sebagai gantinya, snapshot NetApp Volumes hanya merekam data yang telah diubah sejak snapshot terakhir. Perhatikan bahwa saat Anda menimpa semua data Anda, snapshot dapat menggunakan kapasitas volume yang signifikan.

Replikasi volume

Anda dapat melindungi data melalui replikasi volume lintas lokasi, yang secara asinkron mereplikasi volume sumber di satu lokasi ke volume tujuan di lokasi yang berbeda. Kemampuan ini memungkinkan Anda menggunakan volume lain untuk aktivitas aplikasi penting jika terjadi pemadaman atau bencana di seluruh lokasi.

Replikasi volume hanya memindahkan blok data yang digunakan selama transfer awal. Selama transfer inkremental berikutnya, hanya blok yang berubah yang ditransfer. Biaya hanya dikenakan untuk byte yang ditransfer, sehingga mengoptimalkan waktu transfer dan menurunkan biaya.

Cadangan

Cadangan adalah salinan volume yang disimpan secara terpisah dari volume di backup vault. Jika volume tidak tersedia atau dihapus, Anda dapat menggunakan cadangan untuk memulihkan data ke volume baru. NetApp Volumes mendukung pencadangan volume manual dan terjadwal.

Cadangan pertama volume berisi semua data volume. Pencadangan berikutnya hanya merekam perubahan inkremental yang memungkinkan pencadangan inkremental selamanya yang cepat dan mengurangi kapasitas yang diperlukan di dalam vault cadangan.

Integrasi Active Directory

Protokol berbagi file seperti SMB (CIFS), NFSv3 dengan grup yang diperluas, dan NFSv4.1, mengandalkan layanan direktori eksternal untuk memberikan informasi identitas pengguna menggunakan prinsipal keamanan. NetApp Volumes mengandalkan Active Directory untuk layanan direktori. Active Directory menyediakan layanan seperti server LDAP untuk mencari objek berikut:

  • Pengguna

  • Grup

  • Akun mesin

  • Server DNS (untuk resolusi nama host)

  • Server Kerberos (untuk tujuan autentikasi)

Enkripsi data

NetApp Volumes selalu mengenkripsi data Anda dalam penyimpanan menggunakan kunci khusus volume.

Dengan kunci enkripsi yang dikelola pelanggan (CMEK), kunci khusus volume dienkripsi menggunakan kunci Anda yang disimpan di Cloud Key Management Service. Fitur ini memberi Anda kontrol yang lebih besar atas kunci enkripsi yang Anda gunakan dan menambahkan lapisan keamanan tambahan dengan menyimpan kunci di sistem atau lokasi yang berbeda dari data. NetApp Volumes mendukung kemampuan Cloud Key Management Service seperti modul keamanan hardware, Pengelolaan Kunci Enkripsi, dan siklus proses pengelolaan kunci penuh dari pembuatan, penggunaan, rotasi, dan penghancuran.

Penetapan tingkat otomatis

Pengguna yang memiliki data tidak aktif dalam jumlah besar dapat mengurangi biaya penyimpanan secara keseluruhan dengan menggunakan penjenjangan otomatis. Penetapan tingkat otomatis memindahkan data yang tidak aktif ke tingkat penyimpanan yang lebih murah. Proses ini transparan untuk klien NFS dan SMB, dan pengguna memiliki visibilitas dan aksesibilitas penuh ke data. Mengakses data dingin lebih lambat daripada mengakses data aktif. Untuk mengetahui informasi selengkapnya, lihat Mengelola penempatan otomatis.

Migrasi volume

Fitur migrasi volume memungkinkan Anda memigrasikan volume Flex berbasis ONTAP ke NetApp Volumes menggunakan migrasi berbasis SnapMirror. Migrasi ini menggunakan transfer dasar dan inkremental untuk meminimalkan periode nonaktif yang diperlukan untuk mengalihkan beban kerja Anda ke NetApp Volumes. Fitur ini tidak ditujukan untuk replikasi berkelanjutan.

Akses LDAP Active Directory

Kasus penggunaan NFS menggunakan Active Directory sebagai server LDAP. NetApp Volumes mengharapkan data identitas menggunakan skema RFC2307bis. Active Directory sudah menyediakan skema ini, tetapi Anda harus memastikan untuk mengisi atribut yang diperlukan bagi pengguna dan grup Anda.

NetApp Volumes berinteraksi dengan LDAP dengan membuat kueri untuk atribut berikut:

  • Nama pengguna

  • Pengguna UNIX numerik (ID pengguna)

  • Grup

  • Keanggotaan grup untuk operasi protokol NFS

Saat Anda menggunakan LDAP untuk operasi seperti pencarian nama dan pengambilan grup yang diperluas, proses berikut akan terjadi:

  1. NetApp Volumes menggunakan konfigurasi klien LDAP untuk terhubung ke server LDAP pengontrol domain. Server LDAP ditemukan menggunakan kebijakan Active Directory pool penyimpanan.

  2. Jika koneksi TCP ke port layanan LDAP berhasil, klien LDAP NetApp Volumes akan mencoba login ke server LDAP pengendali domain menggunakan kredensial yang ditentukan dalam kebijakan Active Directory.

  3. NetApp Volumes menggunakan penandatanganan LDAP jika diperlukan. Penandatanganan LDAP memerlukan data PTR DNS yang benar untuk server LDAP.

  4. Setelah autentikasi berhasil antara klien LDAP NetApp Volumes dan server LDAP pengendali domain, klien LDAP NetApp Volumes akan menggunakan skema LDAP RFC 2307bis untuk membuat kueri server LDAP. Informasi berikut diteruskan ke server dalam kueri:

    • Nama domain sebagai Base atau user DN

    • Jenis cakupan penelusuran (subtree)

    • Kelas objek (user, posixAccount untuk pengguna, dan posixGroup untuk grup)

    • UID atau nama pengguna

    • Atribut yang diminta (uid, uidNumber, gidNumber untuk pengguna, atau gidNumber untuk grup)

  5. Jika pengguna atau grup tidak dapat ditemukan, permintaan akan gagal dan akses akan ditolak.

  6. Jika permintaan berhasil, atribut pengguna dan grup akan di-cache untuk penggunaan di masa mendatang. Pencarian nama dan pengambilan grup yang diperluas meningkatkan performa kueri LDAP berikutnya yang terkait dengan atribut pengguna atau grup yang di-cache, dan juga mengurangi beban di server LDAP.

Penyimpanan atribut ke dalam cache

NetApp Volumes menyimpan hasil kueri LDAP dalam cache. Tabel berikut menjelaskan setelan time to live (TTL) untuk cache LDAP. Jika cache menyimpan data yang tidak valid karena kesalahan konfigurasi yang ingin Anda perbaiki, Anda harus menunggu hingga cache dimuat ulang sebelum perubahan Anda di Active Directory terdeteksi. Jika tidak, server NFS akan terus menggunakan data lama untuk memverifikasi akses, yang dapat menyebabkan notifikasi izin ditolak di klien. Setelah periode TTL, entri akan dihapus agar entri yang sudah tidak berlaku tidak tertinggal. Permintaan pencarian yang tidak ada dipertahankan selama TTL satu menit untuk membantu menghindari masalah performa.

Cache Waktu tunggu default
Daftar keanggotaan grup Waktu aktif 24 jam
Grup UNIX (ID pengguna grup) Waktu aktif 24 jam, waktu aktif negatif 2 jam
Pengguna UNIX (ID pengguna) Waktu aktif 24 jam, waktu aktif negatif 2 jam

Langkah berikutnya

Baca tentang tingkat layanan Google Cloud NetApp Volumes.