Google Cloud NetApp Volumes 功能

本頁面提供 Google Cloud NetApp Volumes 的功能總覽。

網路附加儲存裝置

NetApp Volumes 會將檔案系統或磁碟區共用給網路連接儲存裝置 (NAS) 用戶端。NAS 用戶端通常是虛擬機器 (VM),使用業界標準的網路檔案系統 (NFS) 和伺服器訊息區塊 (SMB) 通訊協定,在 Windows 或 Linux 作業系統上執行。

用戶端/伺服器模型

NFS 和 SMB 都採用用戶端/伺服器模型,用戶端會將要求傳送至伺服器,以便對檔案系統執行動作。伺服器會執行建立或刪除檔案/資料夾、修改檔案,以及瀏覽和讀取檔案等作業。

檔案系統會嵌入磁碟區,可供多個用戶端共用。一般來說,Windows、Linux 和 UNIX 作業系統內建 SMB 和 NFS 用戶端軟體。

存取權限

所有檔案系統物件都必須有擁有者,但您可以授予其他使用者和群組物件的存取權。

對於 NFS,擁有權會指定使用者 ID 和群組 ID,這些 ID 使用標準 UNIX 樣式的使用者和群組權限。NFSv4.1 可以使用使用者 ID 和群組 ID 或安全主體。使用 NFSv4.1 和 Kerberos 時,Kerberos 主體會取代使用者 ID 存取權,驗證使用者身分。除了標準 UNIX 權限外,NFSv4.1 也提供 NFSv4.1 存取控制清單,做為管理存取權的替代方法。

對於 SMB,Windows 安全性 ID 會指定擁有權,並使用 NTFS 樣式的存取控制清單來管理物件的存取權。

儲存空間集區

儲存集區是磁碟區的容器。儲存空間集區中的所有磁碟區都會共用下列資訊:

  • 位置

  • 服務水準

  • 虛擬私有雲 (VPC) 網路

  • Active Directory 政策

  • NFS 磁碟區的 LDAP 用途 (如適用)

  • 客戶自行管理的加密金鑰 (CMEK) 政策

  • 區域或區域集區可用性

集區容量可以分割,並指派給集區內的磁碟區。儲存空間集區是 NetApp Volumes 的收費元件。費用取決於位置、服務等級和分配給集區的容量,與磁碟區層級的用量無關。

服務等級為 Flex 的儲存空間集區

彈性儲存空間集區提供兩種可用性和兩種效能選項。

供應情形選項

Flex 儲存空間集區提供兩種可用性選項:

  • 可用區集區:在單一可用區內提供可用性。不過,如果整個區域發生中斷,區域集區中的磁碟區就會無法存取。

  • 區域集區:在區域內的兩個可用區提供可用性。 磁碟區會在主要和副本區域之間同步複製,確保主要區域發生中斷時,您仍可持續存取資料。如果主要區域發生故障,系統會自動容錯移轉至次要區域。您可以視需要手動切換區域,以進行容錯回復或負載平衡。

集區建立完成後,就無法在區域和地區可用性之間切換。

如要進一步瞭解 NetApp Volumes 的可用性,請參閱 Google Cloud NetApp Volumes 服務水準協議 (SLA)

效能選項

彈性儲存空間集區提供兩種效能選項:

  • 預設效能:提供由儲存空間集區容量決定的處理量和 IOPS。這項功能適用於所有支援 Flex 服務等級的區域,並提供區域和可用區選項。

  • 自訂效能:可獨立設定容量、處理量和 IOPS。這項功能適用於 Flex 儲存空間集區的特定區域和可用區,且可用區必須具備可用性。

集區建立後,您就無法在預設和自訂成效選項之間切換。

預設效能

Flex 的預設效能儲存空間集區適用於所有支援 Flex 服務等級的區域,並提供所有可用性選項。如果區域可用性集區提供自訂效能,則只能使用 Google Cloud CLI 或 API 設定預設效能。這項預設效能會直接將容量與效能連結。

Flex 預設效能儲存空間集區的處理量為每 GiB 集區容量 16 KiBps,最多 1.6 GiBps;每 TiB 集區容量 1024 IOPS,最多 60,000 IOPS。

儲存空間集區中的所有磁碟區都會共用集區的效能。

如要進一步瞭解可用地區,請參閱支援的地區

自訂效能

Flex 自訂效能適用於特定區域和可用區,搭配可用區儲存空間集區使用,可獨立設定容量、處理量和 IOPS,支援各種工作負載。因此您不必為了達到應用程式的效能需求而佈建額外容量。

建立採用自訂效能的儲存空間集區時,您可以獨立設定處理量和 IOPS,不必受限於指定的容量。無論容量大小,每個集區預設都會包含 64 MiBps 的處理量和 1024 IOPS。您可以增加任何區域集區的總處理量,最多可增加至 5 GiBps,每次增加 1 MiBps。每增加 1 MiBps 的佈建總處理量,就會額外提供 16 個 IOPS。您也可以視需要佈建額外的 IOPS,最多可達 160,000 IOPS。您可達成的有效效能上限取決於輸送量或 IOPS 設定,以先達到上限者為準。您先達到哪個限制,取決於應用程式使用的區塊大小。

如要進一步瞭解預期區塊大小與總處理量和 IOPS 的關係,請參閱效能基準

儲存空間集區中的所有磁碟區都會共用集區的效能。

自訂效能僅適用於特定區域。如要進一步瞭解可用地區,請參閱支援彈性自訂效能的地區

磁碟區

磁碟區是儲存集區中的檔案系統容器,可儲存應用程式、資料庫和使用者資料。

您可以使用儲存空間集區中的可用容量建立磁碟區容量,並定義及調整容量大小,不會中斷任何程序。

儲存空間集區設定會自動套用至所含磁碟區。

快照和以快照為基礎的資料管理

NetApp Volumes 可協助您使用快照功能管理資料用量。這樣一來,您就能在幾秒內建立資料快照,且不需要額外儲存空間。

NetApp Volumes 快照並非資料的實體副本,NetApp Volumes 快照只會擷取上次快照後變更的資料。請注意,覆寫所有資料時,快照可能會耗用大量容量。

磁碟區複製作業

您可以運用跨位置磁碟區複製功能,以非同步方式將某個位置的來源磁碟區複製到另一處的目的地磁碟區,藉此保護您的資料。有了這項功能,您就能在整個位置發生服務中斷或災難時,透過其他磁碟區處理關鍵應用程式活動。

在初始轉移期間,磁碟區複製作業只會移動已使用的資料區塊。後續的增量轉移作業只會轉移變更的區塊。系統只會針對傳輸的位元組收費,因此可縮短傳輸時間並降低成本。

備份

備份是磁碟區的副本,儲存在備份保存庫中,與磁碟區無關。如果磁碟區無法使用或已刪除,您可以透過備份將資料還原至新磁碟區。NetApp Volumes 支援手動和排程磁碟區備份。

磁碟區的第一次備份會包含磁碟區的所有資料。後續備份只會擷取增量變更,因此可快速進行永久增量備份,並減少備份保存庫所需的容量。

Active Directory 整合

SMB (CIFS)、NFSv3 (含擴充群組) 和 NFSv4.1 等檔案共用通訊協定,會依賴外部目錄服務,透過安全主體提供使用者身分資訊。NetApp Volumes 依賴 Active Directory 提供目錄服務。Active Directory 提供 LDAP 伺服器等服務,可查詢下列物件:

  • 使用者

  • 群組

  • 電腦帳戶

  • DNS 伺服器 (用於解析主機名稱)

  • Kerberos 伺服器 (用於驗證)

資料加密

NetApp Volumes 一律會使用磁碟區專屬金鑰,加密靜態資料。

使用客戶自行管理的加密金鑰 (CMEK) 時,系統會使用儲存在 Cloud Key Management Service 中的金鑰,包裝磁碟區專屬金鑰。這項功能可讓您進一步控管使用的加密金鑰,並將金鑰儲存在與資料不同的系統或位置,藉此提供額外的安全防護。NetApp Volumes 支援 Cloud Key Management Service 功能,例如硬體安全模組、加密金鑰管理,以及產生、使用、輪替和銷毀等完整金鑰管理生命週期。

自動調整級別

如果使用者有大量閒置資料,可以透過自動調整級別功能降低整體儲存空間費用。自動分層功能會將閒置資料移至費用較低的儲存空間層級。NFS 和 SMB 用戶端會清楚瞭解這個程序,使用者也能完整查看及存取資料。存取冷資料的速度比存取熱資料慢。詳情請參閱「管理自動分層」。

磁碟區遷移

磁碟區遷移功能可讓您使用 SnapMirror 遷移程序,將 ONTAP 型 Flex 磁碟區遷移至 NetApp Volumes。這項遷移作業會使用基準和增量移轉,盡量縮短將工作負載轉換至 NetApp Volumes 時所需的停機時間。這項功能不適用於持續複製。

Active Directory LDAP 存取權

NFS 使用案例會將 Active Directory 做為 LDAP 伺服器。NetApp Volumes 預期會使用 RFC2307bis 架構的 ID 資料。Active Directory 已提供這個結構定義,但您必須確保填入使用者和群組的必要屬性。

NetApp Volumes 會查詢下列屬性,與 LDAP 互動:

  • 使用者名稱

  • UNIX 數字使用者 (使用者 ID)

  • 群組

  • NFS 通訊協定作業的群組成員資格

使用 LDAP 執行名稱查詢和擷取擴充群組等作業時,會發生下列程序:

  1. NetApp Volumes 會使用 LDAP 用戶端設定連線至網域控制器 LDAP 伺服器。系統會使用儲存空間集區的 Active Directory 政策尋找 LDAP 伺服器。

  2. 如果 TCP 連線至 LDAP 服務連接埠成功,NetApp Volumes LDAP 用戶端會嘗試使用 Active Directory 政策中定義的憑證,登入網域控制器的 LDAP 伺服器。

  3. NetApp Volumes 會視需要使用 LDAP 簽署。LDAP 簽署需要 LDAP 伺服器的正確 DNS PTR 記錄。

  4. NetApp Volumes LDAP 用戶端與網域控制器 LDAP 伺服器成功完成驗證後,NetApp Volumes LDAP 用戶端會使用 RFC 2307bis LDAP 架構查詢 LDAP 伺服器。查詢會將下列資訊傳遞至伺服器:

    • 網域名稱 (如 Baseuser DN)

    • 搜尋範圍類型 (子樹狀結構)

    • 物件類別 (使用者、使用者的 posixAccount,以及群組的 posixGroup)

    • UID 或使用者名稱

    • 要求的屬性 (使用者的 uid、uidNumber、gidNumber,或群組的 gidNumber)

  5. 如果找不到使用者或群組,要求就會失敗,且存取權會遭到拒絕。

  6. 如果要求成功,系統會快取使用者和群組屬性,以供日後使用。名稱查詢和擷取擴充群組可提升與快取使用者或群組屬性相關聯的後續 LDAP 查詢效能,並減少 LDAP 伺服器的負載。

屬性快取

NetApp Volumes 會快取 LDAP 查詢結果。下表說明 LDAP 快取的存留時間 (TTL) 設定。如果快取因您要修正的設定錯誤而保留無效資料,您必須等到快取重新整理後,系統才會偵測到 Active Directory 的變更。否則,NFS 伺服器會繼續使用舊資料驗證存取權,導致用戶端收到權限遭拒通知。TTL 期間過後,項目就會過期,避免過時的項目持續存在。為避免發生效能問題,系統會保留缺少查閱要求的項目,TTL 為一分鐘。

快取 預設逾時
群組成員清單 24 小時存留時間
UNIX 群組 (群組使用者 ID) 24 小時存留時間,2 小時負存留時間
UNIX 使用者 (使用者 ID) 24 小時存留時間,2 小時負存留時間

後續步驟

請參閱 服務等級,瞭解 Google Cloud NetApp Volumes。