O MiniCluster inclui um array de armazenamento com uma combinação de SSDs e HDS. Os HDDs podem ser configurados para fornecer armazenamento compartilhado às VMs.
O MiniCluster inclui um recurso de isolamento de armazenamento compartilhado – Um switch de alternância que facilita o isolamento de armazenamento compartilhado aplicado apenas a zonas globais e do kernel. Isso ajuda a isolar um ambiente de grupo de VMs habilitado para conformidade e segurança em relação ao compartilhamento de arquivos com as zonas globais e do kernel. Isso garante que os grupos de VM não estão mais associados a montagens de NFS e que os serviços NFS estão desativados.
Para ambientes altamente seguros, não ative o armazenamento compartilhado para VMs de banco de dados e de aplicativos. Se o armazenamento compartilhado for ativado, o sistema de arquivos deverá estar acessível para as VMs como somente leitura. Para obter instruções sobre como ativar ou desativar o armazenamento compartilhado, consulte o Oracle MiniCluster S7-2 Administration Guide, disponível em: http://docs.oracle.com/cd/E69469_01.
O diretório /sharedstore é o ponto de montagem para o armazenamento compartilhado:
Garanta que o armazenamento compartilhado não esteja disponível para VMs de banco de dados e de aplicativos ou que esteja no modo somente leitura.
Em implantações de produção, verifique se as zonas do kernel não podem ser acessadas por redes públicas ou diretamente para acesso do cliente. O acesso direto e o uso de serviços de armazenamento compartilhado em redes públicas ou acesso do cliente devem ser encerrados. Se as máquinas virtuais necessitarem de acesso ao sistema de arquivos /sharedstore por meio de NFS, verifique se ele é facilitado por canais IPSEc/IKE.