MiniCluster comprend une unité de stockage qui combine disques SSD et HDD. Les unités de disque dur peuvent être configurées pour fournir le stockage partagé aux machines virtuelles.
MiniCluster comprend une fonctionnalité d'isolement de stockage partagé sous la forme d'un commutateur qui permet d'isoler un stockage partagé qui ne s'applique qu'aux zones globales et de noyau. Cela permet d'isoler un groupe de VM de sécurité et de conformité pour l'empêcher de partager des fichiers avec les zones globales et de noyau. Cela permet de garantir que les groupes de VM ne sont plus attachés aux montages NFS, et que les services NFS sont désactivés.
Pour des environnements hautement sécurisés, n'activez pas le stockage partagé pour les machines virtuelles de base de données et les machines virtuelles d'application. Si le stockage partagé est activé, le système de fichiers doit être accessible pour les machines virtuelles en lecture seule. Pour obtenir des instructions sur la façon d'activer ou de désactiver le stockage partagé, reportez-vous au Guide d'administration d'Oracle MiniCluster S7-2 disponible sur http://docs.oracle.com/cd/E69469_01.
Le répertoire /sharedstore est le point de montage du stockage partagé :
Assurez-vous que le stockage partagé n'est pas disponible pour les machines virtuelles de base de données et les machines virtuelles d'application, ou qu'il est en lecture seule.
Dans les déploiements de production, assurez-vous que les deux zones de noyau ne sont pas disponibles sur les réseaux publics et qu'ils ne sont pas directement accessibles par le client. Tous les accès directs et l'utilisation des services de stockage partagé à partir des réseaux publics ou de l'accès client doivent être interrompus. Si les machines virtuelles requièrent l'accès au système de fichiers /sharedstore via NFS, assurez-vous qu'il est donné au moyen de canaux IPSEc/IKE.