Questa pagina offre una panoramica delle funzionalità di Google Cloud NetApp Volumes.
Network Attached Storage
NetApp Volumes condivide file system o volumi con client diNetwork Attached Storagee (NAS). I client NAS sono in genere macchine virtuali (VM) che vengono eseguite su sistemi operativi Windows o Linux utilizzando i protocolli Network File System (NFS) e Server Message Block (SMB) standard del settore.
Modello client-server
Sia NFS che SMB utilizzano un modello client-server in cui un client invia richieste a un server per agire sul file system. Il server esegue operazioni come la creazione o l'eliminazione di file o cartelle, la modifica di file e la navigazione e la lettura dei file.
I file system sono incorporati nei volumi che possono essere condivisi da molti client. In genere, i sistemi operativi Windows, Linux e UNIX includono software client SMB e NFS integrati.
Autorizzazioni di accesso
Tutti gli oggetti del file system devono avere un proprietario, ma puoi concedere ad altri utenti e gruppi autorizzazioni di accesso per gli oggetti.
Per NFS, la proprietà specifica gli ID utente e gli ID gruppo, che utilizzano le autorizzazioni standard per utenti e gruppi in stile UNIX. NFSv4.1 può utilizzare ID utente e ID gruppo o entità di sicurezza. Quando utilizzi NFSv4.1 con Kerberos, l'utilizzo dei principal Kerberos sostituisce l'accesso con ID utente, che autentica le identità degli utenti. Oltre alle autorizzazioni UNIX standard, NFSv4.1 offre anche elenchi di controllo dell'accesso NFSv4.1 come metodo alternativo per gestire l'accesso.
Per SMB, gli identificatori di sicurezza di Windows specificano la proprietà e utilizzano elenchi di controllo dell'accesso in stile NTFS per gestire l'accesso agli oggetti.
Pool di archiviazione
I pool di archiviazione fungono da contenitori per i volumi. Tutti i volumi di un pool di archiviazione condividono le seguenti informazioni:
Località
Livello del servizio
Rete Virtual Private Cloud (VPC)
Policy Active Directory
Utilizzo di LDAP per i volumi NFS, se applicabile
Criterio per le chiavi di crittografia gestite dal cliente (CMEK)
Disponibilità del pool zonale o regionale
La capacità del pool può essere suddivisa e assegnata ai volumi all'interno del pool. I pool di archiviazione sono un componente fatturabile di NetApp Volumes. La fatturazione si basa sulla località, sul livello di servizio e sulla capacità allocata a un pool indipendentemente dal consumo a livello di volume.
Pool di archiviazione con livello di servizio Flex
I pool di archiviazione flessibili offrono due opzioni di disponibilità e due di prestazioni.
Opzioni di disponibilità
I pool di archiviazione Flex offrono due opzioni di disponibilità:
Pool di zona: offre disponibilità all'interno di una singola zona. Tuttavia, se l'intera zona subisce un'interruzione, i volumi nel pool zonale diventano inaccessibili.
Pool regionali: garantiscono la disponibilità in due zone all'interno di una regione. I volumi vengono replicati in modo sincrono tra la zona primaria e la zona di replica per garantire l'accesso continuo ai dati durante un'interruzione della zona primaria. In caso di errore della zona primaria, il failover alla zona secondaria è automatico. Puoi eseguire un cambio di zona manuale per il failback o il bilanciamento del carico in base alle esigenze.
Dopo la creazione del pool, non puoi passare dalla disponibilità zonale a quella regionale.
Per ulteriori informazioni sulla disponibilità di NetApp Volumes, consulta l'accordo sul livello del servizio (SLA) di Google Cloud NetApp Volumes.
Opzioni di rendimento
I pool di archiviazione Flex offrono due opzioni di prestazioni:
Prestazioni predefinite: fornisce throughput e IOPS determinati dalla capacità del pool di archiviazione. È disponibile in tutte le regioni che supportano il livello di servizio Flex, offrendo opzioni di disponibilità sia regionali che zonali.
Prestazioni personalizzate: consente la configurazione indipendente di capacità, throughput e IOPS. È disponibile in zone e regioni selezionate nei pool di archiviazione Flex con disponibilità zonale.
Dopo la creazione del pool, non puoi passare dalle opzioni di rendimento predefinite a quelle personalizzate.
Prestazioni predefinite
I pool di archiviazione delle prestazioni predefiniti per Flex sono disponibili in tutte le regioni che supportano il livello di servizio Flex e vengono offerti con tutte le opzioni di disponibilità. Nel caso in cui un pool di disponibilità zonale offra prestazioni personalizzate, le prestazioni predefinite possono essere configurate solo utilizzando Google Cloud CLI o l'API. Queste prestazioni predefinite collegano direttamente la capacità alle prestazioni.
Il pool di archiviazione delle prestazioni predefinito di Flex fornisce un throughput di 16 KiBps per GiB di capacità del pool fino a un massimo di 1,6 GiBps e 1024 IOPS per TiB di capacità del pool fino a un massimo di 60.000 IOPS.
Tutti i volumi nel pool di archiviazione condividono le prestazioni del pool.
Per saperne di più sulle regioni disponibili, consulta Regioni supportate.
Prestazioni personalizzate
Le prestazioni personalizzate Flex sono disponibili in regioni e zone selezionate con pool di archiviazione zonali e forniscono una configurazione indipendente di capacità, throughput e IOPS per supportare i vari carichi di lavoro. In questo modo non è necessario eseguire il provisioning di capacità aggiuntiva per soddisfare i requisiti di rendimento dell'applicazione.
Quando crei pool di archiviazione con prestazioni personalizzate, puoi configurare throughput e IOPS indipendentemente dalla capacità specificata. Indipendentemente dalla capacità, ogni pool include per impostazione predefinita 64 MiBps di throughput e 1024 IOPS. Puoi aumentare il throughput per qualsiasi pool zonale fino a un massimo di 5 GiBps, con incrementi di 1 MiBps. Per ogni MiBps aggiuntivo di throughput di cui è stato eseguito il provisioning, vengono incluse 16 IOPS aggiuntive. Puoi anche eseguire il provisioning di IOPS aggiuntive in base alle esigenze, fino a un massimo di 160.000 IOPS. I limiti di prestazioni effettivi che raggiungi saranno determinati dalla configurazione di throughput o IOPS, a seconda del limite raggiunto per primo. Il limite che raggiungi per primo si basa sulla dimensione del blocco utilizzata dalla tua applicazione.
Per ulteriori informazioni sulle dimensioni dei blocchi previste rispetto a throughput e IOPS, consulta Benchmark delle prestazioni.
Tutti i volumi nel pool di archiviazione condividono le prestazioni del pool.
Il rendimento personalizzato è supportato solo in alcune regioni. Per saperne di più sulle regioni disponibili, consulta Regioni supportate per le prestazioni personalizzate flessibili.
Volumi
Un volume è un contenitore del file system in un pool di archiviazione che archivia i dati di applicazioni, database e utenti.
Puoi creare la capacità di un volume utilizzando la capacità disponibile nel pool di archiviazione e puoi definire e ridimensionare la capacità senza interrompere alcun processo.
Le impostazioni del pool di archiviazione vengono applicate automaticamente ai volumi contenuti al suo interno.
Snapshot e gestione dei dati basata sugli snapshot
NetApp Volumes ti aiuta a gestire l'utilizzo dei dati utilizzando le funzionalità di snapshot. In questo modo puoi creare snapshot dei tuoi dati in pochi secondi senza richiedere spazio di archiviazione aggiuntivo.
Gli snapshot dei NetApp Volumes non sono una copia fisica separata dei tuoi dati. Gli snapshot NetApp Volumes, invece, acquisiscono solo i dati che sono stati modificati dall'ultimo snapshot. Tieni presente che quando sovrascrivi tutti i dati, gli snapshot possono consumare una capacità di volume significativa.
Replica volume
Puoi proteggere i tuoi dati tramite la replica del volume tra località, che replica in modo asincrono un volume di origine in una località in un volume di destinazione in una località diversa. Questa funzionalità consente di utilizzare l'altro volume per le attività critiche delle applicazioni in caso di interruzioni o emergenze a livello di località.
La replica del volume sposta solo i blocchi di dati utilizzati durante il trasferimento iniziale. Durante i trasferimenti incrementali successivi, vengono trasferiti solo i blocchi modificati. Gli addebiti vengono generati solo per i byte trasferiti, il che ottimizza i tempi di trasferimento e riduce i costi.
Backup
Un backup è una copia di un volume archiviata in modo indipendente dal volume in un vault di backup. Se un volume non è disponibile o è stato eliminato, puoi utilizzare i backup per ripristinare i dati in un nuovo volume. NetApp Volumes supporta i backup dei volumi manuali e pianificati.
Il primo backup di un volume contiene tutti i dati del volume. I backup successivi acquisiscono solo le modifiche incrementali, il che consente di eseguire backup incrementali permanenti rapidi e riduce la capacità richiesta all'interno del vault di backup.
Integrazione di Active Directory
I protocolli di condivisione file come SMB (CIFS), NFSv3 con gruppi estesi e NFSv4.1 si basano su servizi di directory esterni per fornire informazioni sull'identità dell'utente utilizzando entità di sicurezza. NetApp Volumes si basa su Active Directory per i servizi di directory. Active Directory fornisce servizi come i server LDAP per la ricerca dei seguenti oggetti:
Utenti
Gruppi
Account macchina
Server DNS (per la risoluzione dei nomi host)
Server Kerberos (per scopi di autenticazione)
Crittografia dei dati
NetApp Volumes cripta sempre i dati at-rest utilizzando chiavi specifiche del volume.
Con le chiavi di crittografia gestite dal cliente (CMEK), le chiavi specifiche del volume vengono sottoposte a wrapping utilizzando le chiavi archiviate in Cloud Key Management Service. Questa funzionalità ti offre un maggiore controllo sulle chiavi di crittografia che utilizzi e aggiunge un ulteriore livello di sicurezza memorizzando le chiavi su un sistema o in una posizione diversa dai dati. NetApp Volumes supporta le funzionalità di Cloud Key Management Service, come i moduli di sicurezza hardware, la gestione delle chiavi di crittografia e l'intero ciclo di vita di gestione delle chiavi di generazione, utilizzo, rotazione ed eliminazione.
Tiering automatico
Gli utenti che dispongono di grandi quantità di dati inattivi possono ridurre il costo complessivo dello spazio di archiviazione utilizzando il tiering automatico. Il tiering automatico sposta i dati inattivi in un livello di archiviazione più economico. Questo processo è trasparente per i client NFS e SMB e gli utenti hanno piena visibilità e accessibilità ai dati. L'accesso ai dati cold è più lento rispetto all'accesso ai dati hot. Per saperne di più, consulta Gestire il tiering automatico.
Migrazione del volume
La funzionalità di migrazione dei volumi consente di eseguire la migrazione dei volumi Flex basati su ONTAP a NetApp Volumes utilizzando una migrazione basata su SnapMirror. Questa migrazione utilizza trasferimenti di base e incrementali per ridurre al minimo i tempi di inattività necessari per eseguire il cutover dei workload in NetApp Volumes. Questa funzionalità non è destinata alla replica continua.
Accesso LDAP ad Active Directory
NFS i casi d'uso utilizzano Active Directory come server LDAP. NetApp Volumes si aspetta dati di identità che utilizzano uno schema RFC2307bis. Active Directory fornisce già questo schema, ma devi assicurarti di compilare gli attributi richiesti per i tuoi utenti e gruppi.
NetApp Volumes interagisce con LDAP eseguendo query per i seguenti attributi:
Nomi utente
Utenti UNIX numerici (ID utente)
Gruppi
Appartenenze ai gruppi per le operazioni del protocollo NFS
Quando utilizzi LDAP per operazioni come la ricerca dei nomi e il recupero di gruppi estesi, si verifica il seguente processo:
NetApp Volumes utilizza la configurazione del client LDAP per connettersi a un server LDAP del domain controller. Il server LDAP viene trovato utilizzando la policy Active Directory del pool di archiviazione.
Se la connessione TCP alla porta del servizio LDAP va a buon fine, il client LDAP di NetApp Volumes tenta di accedere al server LDAP dei domain controller utilizzando le credenziali definite nel criterio Active Directory.
NetApp Volumes utilizza la firma LDAP, se necessario. La firma LDAP richiede un record PTR DNS corretto per il server LDAP.
Dopo l'autenticazione riuscita tra il client LDAP di NetApp Volumes e il server LDAP del domain controller, il client LDAP di NetApp Volumes utilizza lo schema LDAP RFC 2307bis per eseguire query sul server LDAP. Nella query vengono trasmesse al server le seguenti informazioni:
Nome di dominio come
Baseouser DNTipo di ambito di ricerca (sottoalbero)
Classe dell'oggetto (user, posixAccount per gli utenti e posixGroup per i gruppi)
UID o nome utente
Attributi richiesti (uid, uidNumber, gidNumber per gli utenti o gidNumber per i gruppi)
Se l'utente o il gruppo non viene trovato, la richiesta non va a buon fine e l'accesso viene negato.
Se la richiesta ha esito positivo, gli attributi utente e di gruppo vengono memorizzati nella cache per un utilizzo futuro. La ricerca e il recupero dei gruppi estesi migliorano le prestazioni delle query LDAP successive associate agli attributi utente o di gruppo memorizzati nella cache e riducono anche il carico sul server LDAP.
Memorizzazione nella cache degli attributi
NetApp Volumes memorizza nella cache i risultati delle query LDAP. La seguente tabella descrive le impostazioni della durata (TTL) per la cache LDAP. Se la cache contiene dati non validi a causa di configurazioni errate che intendi correggere, devi attendere l'aggiornamento della cache prima che le modifiche in Active Directory vengano rilevate. In caso contrario, il server NFS continua a utilizzare i vecchi dati per verificare l'accesso, il che può comportare notifiche di autorizzazione negata sul client. Al termine del periodo TTL, le voci scadono, in modo che quelle obsolete non rimangano. Le richieste di ricerca mancanti vengono conservate per un TTL di un minuto per evitare problemi di prestazioni.
| Cache | Timeout predefinito |
|---|---|
| Elenco dei membri del gruppo | Durata di 24 ore |
| Gruppi UNIX (ID utente del gruppo) | Durata di 24 ore, durata negativa di 2 ore |
| Utenti UNIX (ID utente) | Durata di 24 ore, durata negativa di 2 ore |
Passaggi successivi
Scopri di più sui livelli di servizio di Google Cloud NetApp Volumes.