Go to main content

Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.8.x

Salir de la Vista de impresión

Actualización: Agosto de 2021
 
 

Propiedades heredadas

Las propiedades heredadas son las que heredan el valor de su principal. Los proyectos pueden heredar propiedades de su agrupación principal y los recursos compartidos pueden heredarlas de su proyecto principal. Normalmente, las propiedades heredables se pueden configurar de manera explícita en un proyecto o recurso compartido. Cuando un valor se configura de manera explícita para una propiedad inicialmente heredada, esa propiedad es una propiedad local.

La BUI solo permite heredar todas las propiedades a la vez, mientras que la CLI permite heredar propiedades individuales.

Por defecto, los recursos compartidos heredan todas las propiedades de su proyecto principal. Si se cambia una propiedad en un proyecto, todos los recursos compartidos que heredan esa propiedad (esa propiedad no se configuró de forma local) se actualizan para reflejar el nuevo valor. Cuando se heredan, todas las propiedades tienen el mismo valor que el proyecto principal, excepto las propiedades de SMB y punto de montaje. Cuando se heredan, las propiedades de SMB y punto de montaje conectan la configuración del proyecto con su propio nombre de recurso compartido.

Además de las propiedades descritas en las siguientes secciones, se heredan las propiedades de cifrado. Si se cifra una agrupación, todos los proyectos creados en ella heredan la configuración de cifrado de esa agrupación. Si se cifra un proyecto, todos los recursos compartidos creados en él heredan la configuración de cifrado de ese proyecto. Consulte Propiedades de cifrado. Creación de un proyecto cifrado (BUI, CLI) y Creación de sistemas de archivos o LUN cifrados (BUI, CLI).

Para obtener una descripción de la forma en que una restauración de una copia de seguridad puede cambiar la configuración de las propiedades heredadas y la manera de evitar eso, consulte Configuración de la propiedad heredada después de la restauración de la copia de seguridad.

Punto de montaje

La propiedad Punto de montaje es la ubicación en la que se monta el sistema de archivos. Esta propiedad solo es válida para los sistemas de archivos.

Las siguientes restricciones se aplican a la propiedad de punto de montaje:

  • Debe estar en /export

  • No puede entrar en conflicto con otro recurso compartido

  • No puede entrar en conflicto con otro recurso compartido en un par de cluster para permitir un failover adecuado

Cuando se hereda la propiedad de punto de montaje, el nombre del juego de datos actual se agrega a la configuración de punto de montaje del proyecto y se une mediante una barra inclinada (/). Por ejemplo, si el proyecto home tuviera la configuración de punto de montaje /export/home, home/bob heredaría el punto de montaje /export/home/bob.

Los recursos compartidos de SMB se exportan mediante el nombre del recurso, y el punto de montaje no es visible en el protocolo. Sin embargo, incluso los recursos compartidos solo de SMB deben tener un único punto de montaje válido en el dispositivo.

Los puntos de montaje se pueden anidar debajo de los puntos de montaje de otros recursos compartidos, aunque con algunas limitaciones. Para obtener más información, consulte Trabajo con espacio de nombres del sistema de archivos.

Solo lectura

La propiedad Solo lectura controla si el contenido del sistema de archivos es de solo lectura. Esta propiedad solo es válida para los sistemas de archivos.

Independientemente de la configuración de protocolo, el contenido de un sistema de archivos de solo lectura no se puede modificar. Esta configuración no afecta la capacidad para cambiar el nombre ni las propiedades del sistema de archivos ni para destruirlo. Además, cuando un sistema de archivos es de solo lectura, las propiedades de control de acceso no se pueden modificar, ya que para ello es necesario cambiar los atributos del directorio raíz del sistema de archivos.

Actualización de hora de acceso en el momento de la lectura

La propiedad Actualización de hora de acceso en momento de lectura controla si la hora de acceso a los archivos está actualizada en el momento de la lectura. Esta propiedad solo es válida para los sistemas de archivos.

Según los estándares POSIX, la hora de acceso a un archivo debe reflejar correctamente la última vez que este fue leído. Para ello, se deben enviar datos escritos al sistema de archivos subyacente, incluso para una carga de trabajo que mayormente es de solo lectura. En el caso de los juegos de trabajo compuestos principalmente por lecturas de una gran cantidad de archivos, la desactivación de esta propiedad podría generar mejoras en el rendimiento a costa del cumplimiento de las normas. Estas actualizaciones se producen de manera asíncrona y se agrupan entre sí; por lo tanto, el efecto no debe ser visible, excepto en caso de carga pesada.

Bloqueo no bloqueante obligatorio

La propiedad Bloqueo no bloqueante obligatorio controla si la semántica de bloqueo de SMB tiene prioridad sobre la semántica de POSIX. Esta propiedad solo es válida para los sistemas de archivos.

De forma predeterminada, los sistemas de archivos implementan el comportamiento de los archivos conforme a los estándares POSIX. Estos estándares son fundamentalmente incompatibles con el comportamiento requerido por el protocolo SMB. En los recursos compartidos en los que SMB es el protocolo principal, esta opción siempre debe estar activada. Para cambiar esta propiedad, todos los clientes se deben desconectar y volver a conectar.

Desduplicación de datos

La propiedad Desduplicación de datos controla si se eliminan las copias de datos duplicadas. La desduplicación es un proceso síncrono, de toda la agrupación, basado en bloques y que se puede activar por proyecto o por recurso compartido.

Antes de que se pueda activar la desduplicación en un proyecto o recurso compartido, debe configurar la agrupación de almacenamiento con metadispositivos. Los metadispositivos son dispositivos de caché designados que se utilizan para almacenar tipos específicos de metadatos para optimizar los casos de uso como la desduplicación.

La desduplicación solo está disponible en juegos de datos con un tamaño de registro de 128 KB o superior.

Para activar la desduplicación, seleccione la casilla de control Desduplicación de datos en la pantalla de propiedades generales para proyectos o recursos compartidos. El tamaño de los datos con duplicación anulada, así como la relación de desduplicación, se muestra en el área de uso del panel de control de estado. Los datos escritos con la desduplicación activada se introducen en la tabla de desduplicación indexada por el total de control de datos. La desduplicación fuerza el uso del total de control SHA-256 criptográficamente fuerte. Los datos escritos posteriormente identificarán datos duplicados y solo mantendrán la copia existente en el disco. La desduplicación solo se produce entre bloques del mismo tamaño y con datos escritos con el mismo tamaño de registro. Para obtener mejores resultados, configure el tamaño del registro con el tamaño de la aplicación que utiliza los datos, y en el caso de cargas de trabajo de transmisión, utilice un tamaño de registro grande.


Notas -  A partir de la actualización diferida de desduplicación de datos en OS8.7, si se configura la replicación para un proyecto o un recurso compartido de desduplicación, se ejecutará una prueba de compatibilidad para determinar si el destino de replicación tiene el software y el metadispositivo requeridos para recibir actualizaciones de desduplicación. Si el destino ejecuta OS8.6 o anterior, las actualizaciones de replicación con desduplicación activada generarán un error y se publicará una alerta para indicar que se debe desactivar la desduplicación de datos en el origen. Si el destino ejecuta OS8.7 pero no tiene el metadispositivo requerido, el destino ignorará la propiedad de desduplicación de datos entrante y se publicará una alerta para indicar que el sistema de destino ignorará deliberadamente la configuración de desduplicación durante la recepción de la replicación.

Si un origen que ejecuta OS8.6 o anterior se replica en un destino con desduplicación activada, la prueba de compatibilidad comprobará en el destino la presencia de un metadispositivo o recurso compartido con desduplicación en el paquete. Si la prueba de compatibilidad encuentra alguno de estos elementos, el destino conservará la configuración de desduplicación al recibir actualizaciones de replicación.


Si los datos no contienen duplicados, al activar la opción de desduplicación de datos, se agregará más sobrecarga (un total de control más intenso en la CPU y entradas de tabla de desduplicación en el disco) sin proporcionar beneficios. Si los datos contienen duplicados, la activación de la opción de desduplicación de datos ahorrará espacio ya que almacenará solo una copia de un bloque determinado independientemente de la cantidad de veces que ocurra. La desduplicación puede afectar el rendimiento, ya que el total de control es más costoso para calcular y se debe acceder a los metadatos de la tabla de desduplicación y mantenerlos.

Recuerde que la desduplicación no afecta el tamaño calculado de un recurso compartido ni tampoco afecta la cantidad de espacio utilizada para la agrupación. Por ejemplo, si dos recursos compartidos contienen el mismo archivo de 512 GB, cada uno parecerá tener 512 GB de tamaño, pero el total de la agrupación será de solo 512 GB y la desduplicación se informará como 512 G (x2). Si tres recursos compartidos contienen el mismo archivo de 512 GB, cada uno parecerá tener 512 GB de tamaño, el total para la agrupación será 512 GB y la desduplicación será 512 G (x3).

Para supervisar el rendimiento de la desduplicación, se usan tres juegos de análisis:

  • ZFS DMU operations (by DMU object type) (Operaciones de DMU de ZFS [por tipo de objeto de DMU]): este análisis muestra el número de operaciones que se están ejecutando según la tabla de desduplicación de datos en comparación con otras operaciones de ZFS.

  • Meta device bytes used (by pool) (Bytes de metadispositivos utilizados [por agrupación]): cantidad de espacio usado en los dispositivos de metadatos.

    Esta estadística permanecerá en blanco hasta que se use al menos el 1 % de la capacidad de los metadispositivos.

  • Meta device percent used (by pool) (Porcentaje de metadispositivos utilizado [por agrupación]): cantidad de espacio usado en los dispositivos de metadatos.

    Esta estadística permanecerá en blanco hasta que se use al menos el 1 % de la capacidad de los metadispositivos.

Para usar la función de desduplicación con cifrado, recuerde que solo el AES con el modo de cifrado CCM es compatible con la desduplicación. Para obtener más información, consulte Gestión de claves de cifrado.

Compresión de datos

La propiedad Compresión de datos controla si los datos están comprimidos antes de escribirlos en el disco. De manera opcional, los recursos compartidos pueden comprimir datos antes de realizar operaciones de escritura en la agrupación de almacenamiento. Esto permite una utilización de almacenamiento mucho mayor a expensas de una mayor utilización de la CPU. De forma predeterminada, no se realizan compresiones. Si la compresión no proporciona un ahorro mínimo de espacio, no se confirma en el disco para evitar la descompresión innecesaria al volver a leer los datos. Antes de elegir un algoritmo de compresión, se recomienda llevar a cabo las pruebas de rendimiento necesarias y medir la relación de compresión obtenida.

Valor de la BUI
Valor de la CLI
Descripción
Desactivada
off
No se realiza ninguna compresión..
LZ4
lz4
Algoritmo que normalmente consume menos CPU que GZIP-2, pero comprime mejor que LZJB, según los datos que se compriman.
LZJB (la más rápida)
lzjb
Codificación simple a lo largo de la ejecución que solo funciona con entradas lo suficientemente simples, pero no consume mucha CPU.
GZIP-2 (rápida)
gzip-2
Versión liviana del algoritmo de compresión gzip.
GZIP (valor predeterminado)
gzip
Algoritmo de compresión gzip estándar.
GZIP-9 (mejor compresión)
gzip-9
La mayor compresión posible mediante gzip. Consume una cantidad significativa de la CPU y, a menudo, puede proporcionar solo utilidad marginal.

Total de control

La propiedad Total de control verifica el total de control utilizado para los bloques de datos. En el dispositivo, se realiza el total de control de todos los datos en el disco, de manera de evitar las tradicionales dificultades (en particular, datos de lectura y escritura fantasma). Permite al sistema detectar datos no válidos devueltos de los dispositivos. El total de control por defecto (fletcher4) es suficiente para el funcionamiento normal, pero los usuarios pueden aumentar la solidez de la suma de comprobación a expensas de carga de CPU adicional. Siempre se realiza el total de control de los metadatos con el mismo algoritmo, por lo tanto, esto solo afecta los datos del usuario(bloques de LUN o archivos).

Valor de la BUI
Valor de la CLI
Descripción
Fletcher 2 (heredado)
fletcher2
Suma de comprobación fletcher de 16 bits.
Fletcher 4 (estándar)
fletcher4
Suma de comprobación fletcher de 32 bits.
SHA-256 (extra sólido)
sha256
Suma de comprobación de SHA-256.
SHA-256-MAC
sha256mac

Uso del dispositivo de caché

La propiedad Uso de dispositivo de caché controla si se usan dispositivos de caché para el recurso compartido. Por defecto, todos los juegos de datos utilizan dispositivos de caché en el sistema. Los dispositivos de caché están configurados como parte de la agrupación de almacenamiento y proporcionan una capa adicional de almacenamiento en caché para obtener acceso más veloz organizado en niveles. Para obtener más información acerca de los dispositivos de caché, consulte Configuración del almacenamiento. Esta propiedad es independiente de la existencia de dispositivos de caché actualmente configurados en la agrupación de almacenamiento. Por ejemplo, es posible tener esta propiedad configurada como all aunque no haya dispositivos de caché presentes. Si en el futuro se agregan dichos dispositivos, el recurso compartido automáticamente aprovechará el rendimiento adicional. Esta propiedad no afecta el uso de la caché principal (DRAM).

Valor de la BUI
Valor de la CLI
Descripción
Todos los datos y metadatos
all
Todos los datos de LUN o archivos normales se almacenan en la caché, al igual que los metadatos.
Solo metadatos
metadata
Solo se guardan metadatos en los dispositivos de caché. Esto permite el recorrido rápido de las estructuras del directorio, pero podría ser necesario leer los dispositivos de datos para recuperar el contenido de los archivos.
No utilizar dispositivos de la caché
none
Ningún dato de este recurso compartido está almacenado en caché en el dispositivo de caché. Los datos solo se almacenan en la caché principal o se almacenan en dispositivos de datos.

Desviación de escritura síncrona

La propiedad Desviación de escritura síncrona controla el comportamiento al realizar trabajos de mantenimiento de escrituras síncronas. De forma predeterminada, el sistema optimiza las escrituras síncronas para latencia, que aprovecha los dispositivos de log para proporcionar tiempos de respuesta más rápidos. En un sistema con varios sistemas de archivos discontinuos, esto puede generar disputa de dispositivos de log, lo cual puede aumentar la latencia de todos los consumidores. Aun cuando existen varios sistemas de archivos que solicitan semántica síncrona, podría suceder que algunos sistemas de archivos sean más sensibles a la latencia que otros.

Un caso común es una base de datos con un log separado. El log es extremadamente sensible a la latencia y, si bien la base de datos en sí misma requiere semántica síncrona, tiene un ancho de banda más pesado y no es sensible a la latencia. En este entorno, se pueden obtener mejoras de rendimiento significativas si esta propiedad se configura en throughput en la base de datos principal mientras se deja el sistema de archivos log en latency. Esta configuración cambiará el comportamiento aun cuando no haya dispositivos de log presentes, aunque los efectos pueden ser menos dramáticos.

El protocolo de almacenamiento inteligente de Oracle puede omitir la configuración de desviación de escritura síncrona. En lugar de usar la desviación de escritura definida en el sistema de archivos, Oracle Intelligent Storage Protocol puede usar el valor de la desviación de escritura proporcionado por el cliente NFSv4.0 o NFSv4.1 de Oracle Database. El valor de la desviación de escritura enviado por el cliente NFSv4.0 o NFSv4.1 de Oracle Database se utiliza únicamente para esa solicitud de cliente.

Valor de la BUI
Valor de la CLI
Descripción
Latencia
latency
Las escrituras síncronas se optimizan para la latencia y, de esta manera, aprovechan los dispositivos de log dedicados, si corresponde.
Rendimiento
rendimiento
Las escrituras síncronas se optimizan para el rendimiento. Los datos se escriben en los discos de datos principales en lugar de los dispositivos de log, y las escrituras se llevan a cabo de tal manera que se optimiza el ancho de banda total del sistema. Los dispositivos de log se usan para cantidades pequeñas de metadatos asociados con las escrituras de datos.

Tamaño de registro de la base de datos

La propiedad Tamaño de registro de base de datos especifica un tamaño de bloque sugerido para los archivos del sistema de archivos. Esta propiedad es válida solo para sistemas de archivos y está diseñada para utilizarse con cargas de trabajo de la base de datos que acceden a los archivos en registros de tamaño fijo. El sistema ajusta automáticamente el tamaño de los bloques de acuerdo con algoritmos internos optimizados para los patrones de acceso habituales. En cuanto a las bases de datos que crean archivos muy grandes pero que acceden a ellos en pequeños bloques aleatorios, estos algoritmos quizá funcionen por debajo de su nivel habitual. Si se especifica un tamaño de registro mayor o igual que el tamaño de grabación de la base de datos, el rendimiento puede mejorar considerablemente. El uso de esta propiedad se desaconseja de manera especial en los sistemas de archivos de finalidad general; puede afectar negativamente al rendimiento.

El tamaño de registro por defecto es 128 KB. El tamaño especificado debe ser una potencia de dos mayor o igual que 512 y menor o igual que 1 MB. Si se modifica el tamaño de registro del sistema de archivos, se ven afectados solo los archivos que se creen después del cambio; los archivos existentes y los datos recibidos no sufren cambios. Si se usan tamaños de bloques mayores que 128 KB para los proyectos o los recursos compartidos, no será posible replicar esos proyectos o recursos compartidos en sistemas que no admitan bloques de gran tamaño.

El protocolo de almacenamiento inteligente de Oracle puede omitir la configuración del tamaño de registro de la base de datos. En lugar de usar el tamaño de registro definido en el sistema de archivos, Oracle Intelligent Storage Protocol puede usar el valor del tamaño del bloque proporcionado por el cliente NFSv4.0 o NFSv4.1 de Oracle Database. El tamaño del bloque proporcionado por el cliente NFSv4.0 o NFSv4.1 de Oracle Database únicamente puede aplicarse al crear nuevos archivos o tablas en una base de datos. Los tamaños de bloque de tablas y archivos existentes no se modificarán. Para obtener más información, consulte Configuración de Oracle ZFS Storage Appliance para clientes de Oracle Database.

Replicación adicional

La propiedad Replicación adicional controla el número de copias almacenadas en cada bloque, más allá de la redundancia de la agrupación de almacenamiento. Los metadatos siempre se almacenan con copias múltiples, pero esta propiedad permite que se aplique el mismo comportamiento a los bloques de datos. La agrupación de almacenamiento intenta almacenar estos bloques adicionales en dispositivos diferentes, pero no está garantizado. Además, no se puede importar una agrupación de almacenamiento si se pierde un dispositivo lógico completo (segmento RAID, par reflejado, etc.). Esta propiedad no reemplaza la replicación adecuada en la agrupación de almacenamiento, pero puede tranquilizar a los administradores.

Exploración de virus

La propiedad Análisis de virus controla si se analiza la presencia de virus en el sistema de archivos. Esta propiedad solo es válida para los sistemas de archivos. Esta configuración de propiedad es independiente del estado del servicio de análisis de virus. Aunque el servicio de análisis de virus esté activado, se debe activar específicamente el análisis del sistema de archivos mediante esta propiedad. Del mismo modo, el análisis de virus se puede activar para un recurso compartido en particular aunque el servicio en sí mismo esté desactivado. Para obtener más información sobre la configuración del análisis de virus, consulte Análisis de virus.

Prevención de destrucción

Cuando está configurada esta opción, no se puede destruir el recurso compartido o proyecto. Esto incluye destruir un recurso compartido mediante clones dependientes, destruir un recurso compartido dentro de un proyecto o destruir un paquete de replicación. Sin embargo, esta característica no afecta los recursos compartidos destruidos mediante actualizaciones de replicación. Si se destruye un recurso compartido en un dispositivo que es la fuente de replicación, se destruirá el recurso compartido correspondiente en el destino, incluso si está configurada esta propiedad. Para destruir el recurso compartido, primero se debe desactivar la propiedad de manera explícita como un paso aparte. Esta propiedad está desactivada de forma predeterminada.

Restringir cambio de propiedad

De forma predeterminada, nadie puede cambiar la propiedad de los archivos, excepto el usuario root (en un cliente adecuado con una exportación activada por root). Esta propiedad se puede desactivar por sistema de archivos o por proyecto. Cuando está desactivada, el propietario del archivo o directorio puede cambiar la propiedad del archivo, para permitir a los usuarios "ceder" sus propios archivos de manera eficaz. Cuando se cambia la propiedad, se segmentan los bits setgid o setuid, y se evita que los usuarios escalen privilegios mediante esta operación.