MiniCluster umfasst ein Speicherarray mit einer Mischung aus SSDs und HDDs. Die HDDs können zum Bereitstellen von Shared Storage für VMs konfiguriert werden.
MiniCluster umfasst eine Funktion für die Shared Storage-Isolierung: ein Umschalter, der die Isolierung von Shared Storage erleichtert, der nur auf globale und Kernel-Zonen angewendet wird. So können Sie eine sicherheits- und compliancefähige VM-Gruppenumgebung isolieren, sodass keine Dateien für globale und Kernel-Zonen freigegeben werden. Dadurch wird sichergestellt, dass VM-Gruppen nicht mehr NFS-Mounts zugeordnet sind und dass die NFS-Services deaktiviert werden.
Bei hochsicheren Umgebungen aktivieren Sie Shared Storage für Datenbank-VMs und Anwendungs-VMs nicht. Wenn Shared Storage aktiviert ist, muss das Dateisystem für die VMs in schreibgeschützter Form zugänglich sein. Anweisungen zum Aktivieren oder Deaktivieren des Shared Storage finden Sie im Oracle MiniCluster S7-2 Administration Guide unter: http://docs.oracle.com/cd/E69469_01.
Das Verzeichnis /sharedstore ist der Einhängepunkt für den Shared Storage:
Stellen Sie sicher, dass der Shared Storage nicht für Datenbank-VMs und Anwendungs-VMs verfügbar ist, oder dass er schreibgeschützt ist.
In Production Deployments müssen Sie sicherstellen, dass keine Kernel-Zonen über öffentliche Netzwerke oder direkt für Clientzugriff zugänglich sind. Jeder direkte Zugriff auf Shared Storage-Services über öffentliche Netzwerke oder Clientzugriff muss beendet werden. Wenn virtuelle Maschinen Zugriff auf das /sharedstore-Dateisystem über NFS erfordern, stellen Sie sicher, dass sie über IPSEc/IKE-Kanäle erleichtert werden.