Oracle Cloud Infrastructureドキュメント

ファイル・ストレージの概要

Oracle Cloud Infrastructure File Storageサービスには、永続的でスケーラブルな、セキュアなエンタープライズ・グレードのネットワーク・ファイル・システムが用意されています。 仮想クラウド・ネットワーク(VCN)の任意のベアメタル、仮想マシン、またはコンテナ・インスタンスからファイル・ストレージ・サービス・ファイル・システムに接続できます。 Oracle Cloud Infrastructure FastConnectとインターネット・プロトコル・セキュリティ(IPSec)仮想プライベート・ネットワーク(VPN)を使用して、VCNの外部からファイル・システムにアクセスすることもできます。

何千ものインスタンスの大きなコンピュート・クラスタでは、高性能共有ストレージにファイル・ストレージ・サービスを使用できます。 ストレージ・プロビジョニングは完全に管理されており、使用量が1バイトから事前設定プロビジョニングなしのバイトまで拡張されます。 復元力のあるデータ保護のための冗長ストレージがあります。

ファイル・ストレージ・サービスは、Network File Systemバージョン3.0 (NFSv3)プロトコルをサポートしています。 このサービスは、ファイル・ロック機能のためのNetwork Lock Manager (NLM)プロトコルをサポートしています。

アプリケーションまたはワークロードに大きなデータとアナリティクス、メディア処理、またはコンテンツ管理が含まれており、Portable Operating System Interface (POSIX)に準拠したファイルシステム・アクセス・セマンティクスと同時にアクセス可能なストレージが必要な場合には、ファイル・ストレージ・サービスを使用します。 ファイル・ストレージ・サービスは、次のような幅広いユースケースでエンタープライズ・ファイル・システムを必要とするアプリケーションやユーザーのニーズを満たすように設計されています:

  • 汎用ファイル・ストレージ: ファイル・システムの無制限プールにアクセスして、構造化データおよび非構造化データの増加を管理します。
  • ビッグ・データとアナリティクス: アナリティク・ワークロードを実行し、共有ファイル・システムを使用して永続データを格納します。
  • エンタープライズ・アプリケーションのリフトおよびシフト: Oracle E-Business SuiteやPeopleSoftなど、NFSストレージが必要な既存のOracle applicationsを移行します。
  • Databasesおよびトランザクション・アプリケーション: Oracle、MySQLまたはその他のデータベースでテストおよび開発ワークロードを実行します。
  • バックアップ、ビジネス・コンティニュイティおよび障害リカバリ: バックアップおよび障害リカバリのために、オンプレミスからクラウドに関連ファイル・システムのセカンダリ・コピーをホストします。
  • MicroServicesおよびDocker: コンテナのステートフル永続性を配信します。 コンテナ・ベースの環境が大きくなると、簡単にスケーリングできます。

ヒント

サービスとその機能について「ビデオの紹介」を見てください。

ファイル・システムの概念

ファイル・ストレージ・サービスを使用するには、Oracle Cloud Infrastructure Networkingに関連するものを含め、次の概念を理解する必要があります:

マウント・ターゲット
選択したサブネットに存在し、高可用性を持つNFSエンドポイント。 マウント対象は、NFSクライアントをファイルシステムに接続するときにmountコマンドで使用されるIPアドレスまたはDNS名を提供します。 1つのマウント・ターゲットで多数のファイル・システムをエクスポートできます。 デフォルトでは、「可用性ドメイン」ごとにアカウントごとに2つのマウント・ターゲットを作成できますが、増加をリクエストできます。 適用可能な制限の一覧と制限の増加をリクエストする手順については、「サービス制限」を参照してください。 このリソースの操作の詳細は、「マウント・ターゲットの管理」を参照してください。
エクスポート
エクスポートにより、NFSクライアントがマウント・ターゲットに接続するときにファイル・システムにアクセスする方法が制御されます。 ファイル・システムは、マウント・ターゲットを通じてエクスポート(使用可能になります)されます。 各マウント・ターゲットは、1つ以上のエクスポートを含むエクスポート・セットを保持します。 インスタンスがファイル・システムをマウントするには、ファイル・システムの1つ以上のエクスポートが1つのマウント・ターゲットに含まれる必要があります。 エクスポートに使用される情報には、ファイル・システムのOCID、マウント・ターゲットOCID、エクスポート・セットOCID、「エクスポート・パス」、およびクライアント「エクスポート・オプション」が含まれます。 詳細は、「マウント・ターゲットの管理」を参照してください。
エクスポート・セット
NFSv3プロトコルを使用して、マウント・ターゲットでエクスポートするファイルシステムとNFSマウント・プロトコルを使用したファイルシステムの検出方法を制御する1つ以上のエクスポートの集合。 各マウント・ターゲットにはエクスポート・セットがあります。 マウント対象に関連付けられた各ファイルシステムには、少なくとも1つのエクスポート・セット内のエクスポートがあります。
エクスポート・パス
エクスポートの作成時に指定されるパス。 マウント・ターゲット内のファイル・システムを一意に識別し、最大100個のファイル・システムを1つのマウント・ターゲットに関連付けることができます。 このパスは、ファイル・システム自体内のパスやクライアントのマウント・ポイントのパスとは無関係です。
ファイル・ストレージ・サービスは、ファイル・システムOracle Cloud識別子(OCID)とパスをペアにするエクスポートを追加します。
詳細については、「ファイル・システム内のパス」を参照してください。
エクスポート・オプション
NFSエクスポート・オプションは、NFSクライアントがマウント・ターゲットに接続するときに付与されるアクセス・レベルを指定する、エクスポート内の一連のパラメータです。 エクスポート内のNFSエクスポート・オプションのエントリは、1つのIPアドレスまたはCIDRブロック範囲へのアクセスを定義します。 詳細は、「NFSエクスポート・オプションの使用」を参照してください。
仮想クラウド・ネットワーク(VCN)
ファイアウォール・ルールと、使用することを選択できる特定のタイプの通信ゲートウェイがある、Oracleデータセンターで設定したプライベート・ネットワーク。 VCNは、選択した単一の連続したIPv4 CIDRブロックをカバーします。 VCNの詳細については、Oracle Cloud Infrastructure Networkingのマニュアルの「VCNとサブネット」を参照してください。
サービス・ゲートウェイを設定し、ファイル・ストレージ・サービスにVCNプライベート・アクセス権を付与できます。 サービス・ゲートウェイは、ゲートウェイ独自のVCN内のリソースによってのみ使用できます。 このサービスへのトラフィックは、インターネットを介して移動しません。 サービス・ゲートウェイを作成するときは、「Oracle Services Networkのすべての<region> Services」というサービス・ラベルを有効にします。 これにはファイル・ストレージ・サービスが含まれます。 サービス・ゲートウェイを介してファイル・ストレージにアクセスする必要があるサブネットのルート表を必ず更新してください。
詳細な手順は、「コンソールでのサービス・ゲートウェイの設定」を参照してください
サブネット
VCNで定義した細分化(例:10.0.0.0/24および10.0.1.0/24)。 サブネットには、インスタンスにアタッチする仮想ネットワーク・インタフェース・カード(VNIC)が含まれています。 サブネットは、リージョンにまたがることも、単一の可用性ドメインに存在することもできます。 サブネットは、VCN内の他のサブネットと重複しない連続したIPアドレスの範囲で構成されます。 各サブネットに対して、それに適用されるルーティング・ルールとセキュリティ・リストを指定します。 サブネットの詳細は、Oracle Cloud Infrastructure Networkingのドキュメントの「VCNとサブネット」を参照してください。
セキュリティ・リスト
VCNの仮想ファイアウォール・ルール。 VCNにはデフォルトのセキュリティ・リストが付属しています。追加することもできます。 これらのセキュリティ・リストには、インスタンスの入出力が許可されたトラフィックのタイプを指定するイングレスおよびエグレス・ルールがあります。 指定したルールがステートフルかステートレスかを選択できます。 クライアントがファイル・システムのマウント・ターゲットに接続できるように、セキュリティ・リストのルールを設定する必要があります。 Oracle Cloud Infrastructureでのセキュリティ・リストの動作方法の詳細は、ネットワーキングのドキュメントの「セキュリティ・リスト」を参照してください。 ターゲット・トラフィックのマウントに必要な特定のセキュリティ・リスト・ルールの設定の詳細は、「ファイル・ストレージのVCNセキュリティ・リスト・ルールの構成」を参照してください。 「セキュリティについて」では、セキュリティ・リストがファイル・システム内の他のタイプのセキュリティと相互作用する方法について説明します。
スナップショット
スナップショットは、ファイル・システムの一貫したポイント・イン・タイム・ビューを提供し、必要な数のスナップショットを作成できます。 スナップショットで使用されるストレージ容量など、データとメタデータで使用されるストレージのみをお支払いいただきます。 各スナップショットは、前のスナップショットから変更されたデータのみを反映します。 詳細は、「スナップショットの管理」を参照してください。

暗号化

すべてのファイルはデフォルトでは暗号化されています。

データ転送

FastConnectは、データ転送を高速化する機能を提供します。 FastConnectファイル・ストレージ・サービスの統合を活用して、初期データ移行、大規模ファイルのワークフロー・データ転送、および2つのリージョン間の災害リカバリ・シナリオなどを実行できます。

ファイル・ストレージ領域の割当て

「ファイル・ストレージ」サービスでは、可変サイズのブロック単位の領域が割り当てられます。この領域は、すべての顧客コストを最小限に抑えて、最新のワークロードのパフォーマンスを最適化するために微調整されます。 使用するブロックの最小サイズは8192バイトです。 たとえば、1-byteファイルを作成する場合は、8192バイトを割り当てます。 大きいファイルを格納するには、より大きなブロックを使用します。 この割り当てメソッドでは、ファイル数が別のストレージ・デバイスからOracle Cloud Infrastructureファイル・システムにコピーされた後と予想したものと異なるブロック数になることがあります。

ファイル・ストレージ権限の仕組み

ファイル・ストレージ・サービス・リソースには、ファイル・システム、マウント・ターゲット、およびエクスポート・セットが含まれます。 AUTH_UNIXスタイルの認証と権限チェックは、リモートNFSクライアント・リクエストに対してサポートされています。 Oracle Cloud Infrastructure Identity and Access Management (IAM)ポリシー言語を使用して、Oracle Cloud Infrastructureリソースへのアクセスを定義します。 エクスポート・セットとファイル・システムの補助リソースは、それぞれエクスポートとスナップショットとみなすことができます。 そのため、彼らは彼ら自身の許可を必要としません。 関連リソースには、Oracle Cloud Infrastructure ComputeインスタンスとOracle Cloud Infrastructure Networking仮想クラウド・ネットワーク(VCN)が含まれます。

Oracle Cloud Infrastructureユーザーは、リソースの作成、削除、および管理にリソース権限が必要です。 適切なIAMパーミッションがなければ、マウント・ターゲットを通してファイル・システムをエクスポートすることはできません。 ファイルシステムがエクスポートされるまで、コンピュート・インスタンスはファイルをマウントできません。 IAMポリシーの作成の詳細については、「ユーザーがファイル・システムを作成、管理、削除できるようにします」を参照してください。

サブネット上でファイル・システムを正常にエクスポートした場合は、ネットワーキング・セキュリティ・リストを使用して、サブネットとの、したがってマウント・ターゲットとの間のトラフィックを制御します。 セキュリティ・リストは仮想ファイアウォールとして機能し、イングレスおよびエグレス・ルールで構成されたIPアドレスとポート範囲との間で、指定したネットワーク・トラフィックのみを許可します。 サブネット用に作成したセキュリティ・リストにより、ホストはパケットを送受信し、ファイル・システムをマウントできます。 個々のインスタンスにファイアウォールがあり、FastConnectを使用するか、仮想プライベート・ネットワーク(VPN)を使用する場合、これらの設定はネットワーキング・レイヤーのセキュリティにも影響する可能性があります。 ファイル・ストレージ・サービスのセキュリティ・リストを作成する方法の詳細については、「ファイル・システムの作成」を参照してください。 さまざまなタイプのセキュリティがファイル・システムでどのように連携するかについては、「セキュリティについて」を参照してください。

リージョンと可用性ドメイン

すべてのリージョンでファイル・ストレージ・サービスを使用できます。 サポートされているリージョンのリストについては、「リージョンと可用性ドメイン」を参照してください。

ファイルシステムのマウント・ターゲットは、リージョン内のローカルのベアメタルと仮想コンピュート・リソースの間で共有できます。 ファイルシステムとマウント・ターゲットを作成するときに、作成する「可用性ドメイン」を指定します。 リージョンのADからマウント・ターゲットにアクセスして最適なパフォーマンスを得ることができますが、ファイル・ストレージ・リソースはアクセスするコンピュート・インスタンスと同じ「可用性ドメイン」に配置します。

サブネットは、AD固有またはリージョンのいずれかです。 どちらのサブネット・タイプでもファイル・ストレージ・リソースを作成できます。 リージョンのサブネットを使用すると、コンピュート・インスタンスは、追加のルーティング構成のないADに関係なく、サブネット内の任意のマウント・ターゲットに接続できます。 しかし、待機時間を最小にするには、AD固有のサブネットと同様に、コンピュート・インスタンスと同じADにマウント対象を配置します。 詳細は、「リージョンのサブネットについて」を参照してください。

「可用性ドメイン」内では、ファイル・ストレージ・サービスは同期レプリケーションと高可用性フェイルオーバーを使用して、データを安全に使用可能にします。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)という名前の一意のOracle割当て識別子があります。 OCID形式およびリソースを識別するその他の方法については、「リソース識別子」を参照してください。

Oracle Cloud Infrastructureにアクセスする方法

コンソール (ブラウザベースのインタフェース)またはREST APIを使用して、Oracle Cloud Infrastructureにアクセスできます。 コンソールおよびAPIの手順は、このガイドのトピックに含まれています。 使用可能なSDKのリストについては、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

コンソールにアクセスするには、「サポートされているブラウザ」を使用する必要があります。 このページの上部にあるコンソール・リンクを使用して、サインイン・ページにアクセスできます。 クラウド・テナント、ユーザー名、およびパスワードを入力するよう求められます。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービス、どのリソースおよびアクセスのタイプにアクセスできるかを制御するグループ、コンパートメントおよびポリシーを設定する必要があります。 たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、「ポリシーの開始」を参照してください。 異なる各サービスに対するポリシーの記述の詳細は、「ポリシー・リファレンス」を参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、管理者に連絡してユーザーIDを設定してください。 管理者は、使用する必要があるコンパートメントを確認できます。

ファイル・ストレージ・コンポーネントの制限

適用可能な制限の一覧と制限の増加をリクエストする手順については、「サービス制限」を参照してください。