MiniCluster 包含一个混合使用了 SSD 和 HDD 的存储阵列。可以对 HDD 进行配置来向 VM 提供共享存储。
MiniCluster 提供了共享存储隔离功能,这是一个便于对仅应用于全局和内核区域的共享存储进行隔离的切换开关。这有助于实现 VM 组环境的安全性和遵从性,使其不与全局和内核区域共享文件。这可确保 VM 组不再附加到 NFS 挂载并确保禁用 NFS 服务。
要实现高度安全的环境,请不要为数据库 VM 和应用程序 VM 启用共享存储。如果启用了共享存储,则文件系统必须仅可供 VM 进行只读访问。有关如何启用或禁用共享存储的说明,请参阅《Oracle MiniCluster S7-2 Administration Guide》(《Oracle MiniCluster S7-2 管理指南》),网址为:http://docs.oracle.com/cd/E69469_01。
/sharedstore 目录是共享存储的挂载点:
确保共享存储不可供数据库 VM 和应用程序 VM 使用,或者确保它是只读的。
在生产部署中,请确保两个内核区域都不可通过公共网络访问,也不可供客户机直接访问。必须终止从公共网络或客户机对共享存储服务的所有直接访问和使用。如果虚拟机需要通过 NFS 访问 /sharedstore 文件系统,请确保通过 IPSEc/IKE 通道为虚拟机提供便利。