Nesta página, você encontra uma visão geral dos recursos e funcionalidades do Google Cloud NetApp Volumes.
Armazenamento conectado à rede
O NetApp Volumes compartilha sistemas de arquivos ou volumes com clientes de armazenamento conectado à rede (NAS). Os clientes NAS geralmente são máquinas virtuais (VMs) que executam sistemas operacionais Windows ou Linux usando os protocolos padrão do setor NFS (Network File System) e SMB (Server Message Block).
Modelo cliente-servidor
O NFS e o SMB usam um modelo cliente-servidor em que um cliente envia solicitações a um servidor para agir no sistema de arquivos. O servidor realiza operações como criar ou excluir arquivos ou pastas, modificar arquivos e navegar e ler arquivos.
Os sistemas de arquivos são incorporados em volumes que podem ser compartilhados por muitos clientes. Normalmente, os sistemas operacionais Windows, Linux e UNIX incluem software cliente SMB e NFS integrado.
Permissões de acesso
Todos os objetos do sistema de arquivos precisam ter um proprietário, mas você pode conceder permissões de acesso a outros usuários e grupos.
Para NFS, a propriedade especifica IDs de usuários e de grupos, que usam permissões padrão de usuários e grupos no estilo UNIX. O NFSv4.1 pode usar IDs de usuário e IDs de grupo ou principais de segurança. Ao usar o NFSv4.1 com o Kerberos, o uso de principais do Kerberos substitui o acesso por ID de usuário, que autentica as identidades dos usuários. Além das permissões padrão do UNIX, o NFSv4.1 também oferece listas de controle de acesso do NFSv4.1 como um método alternativo para gerenciar o acesso.
Para SMB, os identificadores de segurança do Windows especificam a propriedade e usam listas de controle de acesso no estilo NTFS para gerenciar o acesso a objetos.
Pools de armazenamento
Os pools de armazenamento funcionam como contêineres para volumes. Todos os volumes em um pool de armazenamento compartilham as seguintes informações:
Local
Nível de serviço
Rede de nuvem privada virtual (VPC)
Política do Active Directory
Uso do LDAP para volumes NFS, se aplicável
Política de chaves de criptografia gerenciadas pelo cliente (CMEK)
Disponibilidade de pool regional ou por zona
A capacidade do pool pode ser dividida e atribuída a volumes dentro dele. Os pools de armazenamento são um componente faturável do NetApp Volumes. O faturamento é baseado na localização, no nível de serviço e na capacidade alocada a um pool, independente do consumo no nível do volume.
Pools de armazenamento com nível de serviço Flex
Os pools de armazenamento flexível oferecem duas opções de disponibilidade e duas de desempenho.
Opções de disponibilidade
Os pools de armazenamento flexíveis oferecem duas opções de disponibilidade:
Pools zonais: oferecem disponibilidade em uma única zona. No entanto, se a zona inteira sofrer uma interrupção, os volumes no pool zonal ficarão inacessíveis.
Pools regionais: oferecem disponibilidade em duas zonas de uma região. Os volumes são replicados de forma síncrona entre a zona principal e a de réplica para garantir acesso contínuo aos seus dados durante uma interrupção na zona principal. Em caso de falha da zona principal, o failover para a zona secundária é automático. É possível fazer uma troca manual de zona para failback ou balanceamento de carga, conforme necessário.
Depois da criação do pool, não é possível alternar entre a disponibilidade zonal e regional.
Para mais informações sobre a disponibilidade do NetApp Volumes, consulte o Contrato de nível de serviço (SLA) do Google Cloud NetApp Volumes.
Opções de performance
Os pools de armazenamento flexível oferecem duas opções de desempenho:
Desempenho padrão: oferece capacidade de processamento e IOPS determinadas pela capacidade do pool de armazenamento. Ele está disponível em todas as regiões que oferecem suporte ao nível de serviço Flex, com opções de disponibilidade regional e zonal.
Desempenho personalizado: permite a configuração independente de capacidade, capacidade de processamento e IOPS. Ele está disponível em regiões e zonas selecionadas em pools de armazenamento Flex com disponibilidade por zona.
Depois da criação do pool, não é possível alternar entre as opções de desempenho padrão e personalizadas.
Performance padrão
Os pools de armazenamento de desempenho padrão para o Flex estão disponíveis em todas as regiões que oferecem suporte ao nível de serviço Flex e são oferecidos com todas as opções de disponibilidade. Caso um pool de disponibilidade zonal ofereça desempenho personalizado, o desempenho padrão só poderá ser configurado usando a Google Cloud CLI ou a API. Essa performance padrão vincula a capacidade diretamente ao desempenho.
O pool de armazenamento de desempenho padrão do Flex oferece uma capacidade de processamento de 16 KiBps por GiB de capacidade do pool até um máximo de 1,6 GiBps e 1.024 IOPS por TiB de capacidade do pool até um máximo de 60.000 IOPS.
Todos os volumes no pool de armazenamento compartilham o desempenho dele.
Para mais informações sobre as regiões disponíveis, consulte Regiões com suporte.
Desempenho personalizado
O desempenho personalizado do Flex está disponível em regiões e zonas selecionadas com pools de armazenamento zonais e oferece configuração independente de capacidade, capacidade de processamento e IOPS para oferecer suporte às suas várias cargas de trabalho. Isso elimina a necessidade de provisionar capacidade extra para alcançar a performance dos requisitos do aplicativo.
Ao criar pools de armazenamento com desempenho personalizado, é possível configurar a capacidade de processamento e as IOPS independentemente da capacidade especificada. Independente da capacidade, cada pool inclui 64 MiBps de capacidade de processamento e 1.024 IOPS por padrão. É possível aumentar a capacidade de qualquer pool zonal até um máximo de 5 GiBps, em incrementos de 1 MiBps. Para cada MiBps adicional de capacidade de processamento provisionada, 16 IOPS extras são incluídas. Também é possível provisionar IOPS adicionais conforme necessário, até um máximo de 160.000 IOPS. Os limites de desempenho efetivos alcançados serão determinados pela configuração de capacidade de processamento ou IOPS, o que for atingido primeiro. O limite que você atinge primeiro é baseado no tamanho do bloco usado pelo seu aplicativo.
Para mais informações sobre o tamanho do bloco esperado em comparação com a capacidade e os IOPS, consulte Benchmarks de desempenho.
Todos os volumes no pool de armazenamento compartilham o desempenho dele.
O desempenho personalizado só está disponível em algumas regiões. Para mais informações sobre as regiões disponíveis, consulte Regiões compatíveis com a performance personalizada flexível.
Volumes
Um volume é um contêiner de sistema de arquivos em um pool de armazenamento que armazena dados de aplicativos, bancos de dados e usuários.
É possível criar a capacidade de um volume usando a capacidade disponível no pool de armazenamento, além de definir e redimensionar a capacidade sem interromper nenhum processo.
As configurações do pool de armazenamento são aplicadas automaticamente aos volumes contidos nele.
Snapshots e gerenciamento de dados baseado em snapshots
O NetApp Volumes ajuda a gerenciar o uso de dados usando recursos de snapshot. Isso permite tirar snapshots dos seus dados em segundos sem precisar de mais espaço de armazenamento.
Os snapshots do NetApp Volumes não são uma cópia física separada dos seus dados. Em vez disso, os snapshots do NetApp Volumes capturam apenas os dados que foram alterados desde o último snapshot. Quando você substitui todos os seus dados, os snapshots podem consumir uma capacidade de volume significativa.
Replicação de volume
Você pode proteger seus dados com a replicação de volumes entre locais, que replica de forma assíncrona um volume de origem em um local para um volume de destino em um local diferente. Com esse recurso, é possível usar o outro volume para atividades críticas no aplicativo em caso de falha temporária ou desastre em todo o local.
A replicação de volume move apenas os blocos de dados usados durante a transferência inicial. Durante as transferências incrementais subsequentes, apenas os blocos alterados são transferidos. As cobranças são feitas apenas pelos bytes transferidos, o que otimiza os tempos de transferência e reduz os custos.
Backups
Um backup é uma cópia de um volume armazenado de forma independente em um backup vault. Se um volume estiver indisponível ou for excluído, use backups para restaurar seus dados em um novo volume. O NetApp Volumes é compatível com backups de volume manuais e programados.
O primeiro backup de um volume contém todos os dados dele. Os backups subsequentes capturam apenas mudanças incrementais, o que permite backups incrementais rápidos e reduz a capacidade necessária no cofre de backup.
Integração com o Active Directory
Os protocolos de compartilhamento de arquivos, como SMB (CIFS), NFSv3 com grupos estendidos e NFSv4.1, dependem de serviços de diretório externos para fornecer informações de identidade do usuário usando principais de segurança. O NetApp Volumes depende do Active Directory para serviços de diretório. O Active Directory oferece serviços como servidores LDAP para pesquisar os seguintes objetos:
Usuários
Grupos
Contas de máquina
Servidores DNS (para resolução de nomes de host)
Servidores Kerberos (para fins de autenticação)
Criptografia de dados
O NetApp Volumes sempre criptografa seus dados em repouso usando chaves específicas do volume.
Com as chaves de criptografia gerenciadas pelo cliente (CMEK), as chaves específicas do volume são encapsuladas usando suas chaves armazenadas no Cloud Key Management Service. Com esse recurso, você tem mais controle sobre as chaves de criptografia usadas e adiciona uma camada extra de segurança ao armazenar as chaves em um sistema ou local diferente dos dados. O NetApp Volumes é compatível com recursos do Cloud Key Management Service, como módulos de segurança de hardware, gerenciamento de chaves de criptografia e o ciclo de vida completo de gerenciamento de chaves (gerar, usar, alternar e destruir).
Níveis automáticos
Usuários com grandes quantidades de dados inativos podem reduzir o custo geral de armazenamento usando a troca automática de níveis. O escalonamento automático move dados inativos para um nível de armazenamento mais barato. Esse processo é transparente para clientes NFS e SMB, e os usuários têm visibilidade e acessibilidade total aos dados. O acesso a dados frios é mais lento do que o acesso a dados quentes. Para mais informações, consulte Gerenciar a inclusão automática em níveis.
Migração de volume
Com o recurso de migração de volumes, é possível migrar volumes flexíveis baseados no ONTAP para o NetApp Volumes usando uma migração baseada no SnapMirror. Essa migração usa transferências básicas e incrementais para minimizar o tempo de inatividade necessário para migrar suas cargas de trabalho para o NetApp Volumes. Esse recurso não foi projetado para replicação contínua.
Acesso LDAP do Active Directory
Os casos de uso do NFS usam o Active Directory como um servidor LDAP. O NetApp Volumes espera dados de identidade usando um esquema RFC2307bis. O Active Directory já fornece esse esquema, mas você precisa preencher os atributos necessários para seus usuários e grupos.
O NetApp Volumes interage com o LDAP consultando os seguintes atributos:
Nomes de usuário
Usuários numéricos do UNIX (ID do usuário)
Grupos
Assinaturas de grupo para operações do protocolo NFS
Quando você usa o LDAP para operações como pesquisa de nomes e busca de grupos estendidos, o seguinte processo ocorre:
O NetApp Volumes usa a configuração do cliente LDAP para se conectar a um servidor LDAP do controlador de domínio. O servidor LDAP é encontrado usando a política do Active Directory do pool de armazenamento.
Se a conexão TCP com a porta do serviço LDAP for bem-sucedida, o cliente LDAP do NetApp Volumes tentará fazer login no servidor LDAP dos controladores de domínio usando as credenciais definidas na política do Active Directory.
O NetApp Volumes usa a assinatura LDAP, se necessário. A assinatura LDAP exige um registro PTR DNS correto para o servidor LDAP.
Depois de uma autenticação bem-sucedida entre o cliente LDAP do NetApp Volumes e o servidor LDAP do controlador de domínio, o cliente LDAP do NetApp Volumes usa o esquema LDAP RFC 2307bis para consultar o servidor LDAP. As seguintes informações são transmitidas ao servidor na consulta:
Nome de domínio como
Baseouuser DNTipo de escopo de pesquisa (subárvore)
Classe do objeto (usuário, posixAccount para usuários e posixGroup para grupos)
UID ou nome de usuário
Atributos solicitados (uid, uidNumber, gidNumber para usuários ou gidNumber para grupos)
Se o usuário ou grupo não for encontrado, a solicitação vai falhar e o acesso será negado.
Se a solicitação for bem-sucedida, os atributos de usuário e grupo serão armazenados em cache para uso futuro. A pesquisa de nomes e a busca de grupos estendidos melhoram o desempenho das consultas LDAP subsequentes associadas aos atributos de usuário ou grupo armazenados em cache e também reduzem a carga no servidor LDAP.
Armazenamento em cache de atributos
O NetApp Volumes armazena em cache os resultados das consultas LDAP. A tabela a seguir descreve as configurações de time to live (TTL) para o cache do LDAP. Se o cache tiver dados inválidos devido a erros de configuração que você pretende corrigir, aguarde até que ele seja atualizado para que as mudanças no Active Directory sejam detectadas. Caso contrário, o servidor NFS vai continuar usando os dados antigos para verificar o acesso, o que pode resultar em notificações de permissão negada no cliente. Após o período de TTL, as entradas ficam obsoletas para que não permaneçam. As solicitações de pesquisa ausentes são mantidas por um TTL de um minuto para evitar problemas de desempenho.
| Cache | Tempo limite padrão |
|---|---|
| Lista de associações a grupos | Time to live de 24 horas |
| Grupos do UNIX (ID do usuário do grupo) | 24 horas de vida útil, 2 horas de vida útil negativa |
| Usuários do UNIX (ID do usuário) | 24 horas de vida útil, 2 horas de vida útil negativa |
A seguir
Leia sobre os níveis de serviço dos Google Cloud NetApp Volumes.