MiniCluster include un array di storage con una combinazione di unità SSD e HDD. Le unità HDD possono essere configurate per fornire lo storage condiviso alle VM.
MiniCluster include una funzione di isolamento dello storage condiviso, ovvero una funzione di attivazione e disattivazione che agevola l'isolamento dello storage condiviso applicato solo alle zone globali e kernel. Ciò consente di isolare un ambiente gruppo di VM di sicurezza e abilitato alla conformità dalla condivisione di file con le zone globali e kernel. Ciò assicura che i gruppi di VM non siano più collegati agli accessi NFS e che i servizi NFS siano disabilitati.
Per garantire un livello di sicurezza elevato per gli ambienti, non abilitare lo storage condiviso per le VM di database e le VM delle applicazioni. Quando la funzione di storage condiviso è abilitata, il file system deve essere accessibile per le VM in modalità di sola lettura. Per istruzioni su come abilitare o disabilitare lo storage condiviso, fare riferimento alla Guida all'amministrazione di Oracle MiniCluster S7-2, disponibile all'indirizzo: http://docs.oracle.com/cd/E69469_01.
La directory /sharedstore è il punto di accesso per lo storage condiviso.
Assicurarsi che lo storage condiviso non sia disponibile per le VM di database e le VM delle applicazioni oppure che sia accessibile in modalità di sola lettura.
Nelle distribuzioni di produzione, assicurarsi che le zone kernel non siano accessibili tramite reti pubbliche o direttamente accessibili all'accesso client. È necessario interrompere ogni accesso e uso diretto dei servizi di storage condiviso da parte delle reti pubbliche o dell'accesso client. Se le VM richiedono l'accesso al file system /sharedstore tramite NFS, assicurarsi che tale operazione sia agevolata tramite i canali IPSEc/IKE.