Oracle Cloud Infrastructure - Dokumentation

Überblick über Block-Volume

Mit dem Service Oracle Cloud Infrastructure Block Volume können Sie Blockspeicher-Volumes dynamisch bereitstellen und verwalten. Sie können Volumes erstellen, anhängen, verbinden und verschieben sowie die Volume-Performance bei Bedarf ändern, um Ihre Speicher-, Performance- und Anwendungsanforderungen zu erfüllen. Nachdem Sie ein Volume an eine Instanz angehängt und damit verbunden haben, können Sie das Volume wie ein herkömmliches Festplattenlaufwerk verwenden. Sie können ein Volume auch trennen und an eine andere Instanz anhängen, ohne dass Daten verloren gehen.

Die folgenden Komponenten sind erforderlich, um ein Volume zu erstellen und an eine Instanz anzuhängen:

  • Instanz: Ein Bare Metal- oder VM-Host (virtuelle Maschine), der in der Cloud ausgeführt wird

  • Volume-Anhang: Es gibt zwei Arten von Volume-Anhängen:

    • iSCSI: Ein TCP/IP-basierter Standard für die Kommunikation zwischen einem Volume und einer angehängten Instanz

    • Paravirtualisiert: Ein virtualisierter Anhang, der für VMs verfügbar ist

  • Volume: Es gibt zwei Arten von Volumes:

    • Block-Volume: Ein trennbares Blockspeicher-Device, mit dem Sie die Speicherkapazität einer Instanz dynamisch erweitern können

    • Boot-Volume: Ein trennbares Start-Volume Device mit dem Image zum Booten einer Computing-Instanz. Weitere Informationen finden Sie unter Mit Boot-Volumes arbeiten.

Weitere Informationen zu Oracle Cloud Infrastructure-Begriffen finden Sie im Glossar.

Block-Volume ist berechtigt für Immer kostenlos. Weitere Informationen zu Ressourcen vom Typ Immer kostenlos, einschließlich der Funktionen und Einschränkungen, finden Sie unter Oracle Cloud Infrastructure Free Tier.
Tipp

Sehen Sie sich ein Einführungsvideo zum Service an.

Typische Block-Volume-Szenarios

Szenario A: Speicher einer Instanz erweitern

Eine allgemeine Verwendung von Block Volume ist das Hinzufügen von Speicherkapazität zu einer Oracle Cloud Infrastructure-Instanz. Nach dem Starten einer Instanz und dem Setup Ihres Cloud-Netzwerks können Sie über die Konsole oder API ein Blockspeicher-Volume erstellen. Dann hängen  Sie das Volume mit einem Volume-Anhang an eine Instanz an. Nach dem Anschließen des Volumes verbinden Sie mit dem Volume über das Gast-BS Ihrer Instanz mit iSCSI . Das Volume kann dann gemountet und von Ihrer Instanz verwendet werden.

Szenario B: Persistenter und dauerhafter Speicher

Ein Block-Volume kann von einer Instanz getrennt und ohne Datenverlust in eine andere Instanz verschoben werden. Mit dieser Datenpersistenz können Sie Daten zwischen Instanzen migrieren und sicherstellen, dass die Daten sicher gespeichert werden, selbst wenn sie nicht mit einer Instanz verbunden sind. Alle Daten bleiben erhalten, bis Sie das Volume neu formatieren oder löschen.

Um Ihr Volume in eine andere Instanz zu verschieben, trennen Sie das Laufwerk von der anfänglichen Instanz, beenden die iSCSI-Verbindung, und hängen das Volume an die zweite Instanz an. Dort können Sie das Laufwerk mit dem Gast-BS dieser Instanz verbinden und mounten, damit Sie auf alle Daten zugreifen können.

Darüber hinaus bieten Block-Volumes eine hohe Datendauerhaftigkeit im Vergleich zu standardmäßigen, angehängten Laufwerken. Alle Volumes werden automatisch repliziert, was zum Schutz vor Datenverlust beiträgt. Weitere Informationen finden Sie unter Dauerhaftigkeit von Block-Volumes.

Szenario C: Instanzskalierung

Wenn Sie eine Instanz beenden, können Sie das zugehörige Boot-Volume beibehalten und zum Starten einer neuen Instanz mit einem anderen Instanztyp oder einer anderen Ausprägung verwenden. So können Sie jederzeit von einer Bare-Metal-Instanz zu einer VM-Instanz wechseln und umgekehrt oder die Anzahl der Cores für eine Instanz vertikal oder horizontal skalieren. Die Schritte zum Starten einer auf einem Boot-Volume basierenden Instanz finden Sie unter Instanz erstellen.

Volume-Anhangstypen

Wenn Sie ein Block-Volume an eine VM-Instanz anhängen, stehen zwei Optionen für den Anhangstyp zur Verfügung: iSCSI oder paravirtualisiert. Paravirtualisierte Anhänge vereinfachen das Konfigurieren Ihres Blockspeichers, da die erforderlichen zusätzlichen Befehle vor dem Verbinden mit einem von iSCSI angehängten Volume entfernt werden. Der Kompromiss ist, dass die IOPS-Performance für iSCSI-Anhänge größer als die für paravirtualisierte Anhänge ist. Bei der Auswahl des Anhangstyps für ein Volume müssen Sie Ihre Anforderungen berücksichtigen.

Wichtig

Verbindung zu Volumes auf Linux-Instanzen herstellen

Wenn Sie eine Verbindung zu Volumes auf Linux-Instanzen herstellen, müssen Sie zum automatischen Mounten dieser Volumes beim Booten der Instanz einige spezifische Optionen in der Datei /etc/fstab verwenden. Andernfalls kann die Instanz möglicherweise nicht gestartet werden. Weitere Informationen finden Sie unter Herkömmliche fstab-Optionen und fstab-Optionen für Block-Volumes mit konsistenten Gerätepfaden.

iSCSI

iSCSI-Anhänge sind die einzige Option, wenn ein Block-Volume mit einem der folgenden Instanztypen verbunden wird:

  • Bare-Metal-Instanzen
  • Auf Windows-Images basierende VM-Instanzen, die vor Februar 2018 veröffentlicht wurden
  • Auf Linux-Images basierende VM-Instanzen, die vor Dezember 2017 veröffentlicht wurden

Nach dem Anhängen des Volumes müssen Sie sich bei der Instanz anmelden und das iscsiadm-Befehlszeilentool verwenden, um die iSCSI-Verbindung zu konfigurieren. Weitere Informationen zu den zusätzlichen Konfigurationsschritten, den für iSCSI-Anhänge erforderlich sind, finden Sie unter iSCSI-Befehle und -Informationen, Mit Block-Volumes verbinden und Volumes trennen.

Die IOPS-Performance ist besser mit iSCSI-Anhängen als mit paravirtualisierten Anhängen. Weitere Informationen zur Performance von mit iSCSI angehängten Volumes finden Sie unter Block-Volume-Performance.

Paravirtualisiert

Paravirtualisierte Anhänge sind eine Option, wenn Volumes an die folgenden VM-Instanztypen angehängt werden:

  • Für VM-Instanzen, die über das Plattformimage gestartet werden, können Sie diese Option für Linux-basierte Images auswählen, die im Dezember 2017 oder später veröffentlicht wurden, und für Windows-Images, die im Februar 2018 oder später veröffentlicht wurden.
  • Bei VM-Instanzen, die von benutzerdefinierten Images gestartet werden, basiert der Volume-Anhangstyp auf dem Volume-Anhangstyp von der VM, über die das benutzerdefinierte Image erstellt wurde.

Nachdem Sie ein Volume mit dem paravirtualisierten Anhangstyp angehängt haben, kann es verwendet werden, und Sie müssen keine weiteren Befehle ausführen. Aufgrund des Virtualisierungsaufwands reduziert sich jedoch die maximale IOPS-Performance für größere Block-Volumes.

Volume-Zugriffstypen

Wenn Sie ein Block-Volume anhängen, können Sie eine der folgenden Optionen für den Zugriffstyp angeben:

  • Lesen/Schreiben: Dies ist die Standardoption für Volume-Anhänge. Mit dieser Option kann eine Instanz Daten lesen und auf das Volume schreiben.

  • Lesen/Schreiben - Gemeinsam verwendbar: Mit dieser Option können Sie ein Volume an mehrere Instanzen gleichzeitig anhängen. Diese Instanzen können Daten auf dem Volume lesen und auf das Volume schreiben. Um bei Volume-Anhängen für mehrere Instanzen eine Datenbeschädigung durch unkontrollierte Lese-/Schreibvorgänge zu verhindern, müssen Sie eine clusterfähige Lösung für Ihr System installieren und konfigurieren, bevor Sie das Volume verwenden können. Weitere Informationen finden Sie unter Volume-Anhänge mit Lese-/Schreibzugriff für mehrere Instanzen konfigurieren.

  • Schreibgeschützt: Mit dieser Option kann eine Instanz Daten auf dem Volume nur lesen. Sie kann Daten auf dem Volume nicht aktualisieren. Geben Sie diese Option an, um Daten vor versehentlichen oder böswilligen Änderungen zu schützen.

Um den Zugriffstyp für ein Block-Volume zu ändern, müssen Sie das Volume trennen und den neuen Zugriffstyp angeben, wenn Sie das Volume erneut anhängen. Weitere Informationen hierzu finden Sie unter Volumes trennen und Block-Volumes an Instanzen anhängen.

Der Zugriffstyp für Boot-Volumes ist immer Lesen/Schreiben. Wenn Sie den Zugriffstyp ändern möchten, müssen Sie die Instanz stoppen und das Boot-Volume trennen. Sie können es dann als Block-Volume mit der Angabe "Schreibgeschützt" für den Zugriffstyp erneut an eine andere Instanz anhängen. Weitere Informationen finden Sie unter Boot-Volumes trennen und Block-Volumes an eine Instanz anhängen.

Gerätepfade

Wenn Sie ein Block-Volume an eine kompatible Linux-basierte Instanz anhängen, können Sie einen Gerätepfad auswählen, der zwischen Neustarts von Instanzen konsistent bleibt. Auf diese Weise können Sie mit einem konsistenten Gerätepfad auf das Volume verweisen. Beispiel: Sie können den Gerätepfad verwenden, wenn Sie Optionen in der Datei /etc/fstab festlegen, um das Volume beim Booten der Instanz automatisch zu mounten.

Konsistente Gerätepfade werden bei Instanzen unterstützt und standardmäßig aktiviert, wenn alle folgenden Bedingungen erfüllt sind:

  • Die Instanz wurde mit einem Plattformimage erstellt.
  • Das Image ist ein Linux-basiertes Image.
  • Das Image wurde im November 2018 oder später veröffentlicht. Spezifische Versionsnummern finden Sie in den Versionshinweisen zu Images.
  • Die Instanz wurde nach dem 11. Januar 2019 gestartet.

Wenn bei Instanzen, die mit der Image-OCID oder einem vorhandenen Boot-Volume gestartet werden, konsistente Gerätepfade unterstützt werden, unterstützt die Instanz Gerätepfade.

Konsistente Gerätepfade sind für Linux-basierte Partnerimages und benutzerdefinierte Images, die aus anderen Quellen erstellt werden, nicht standardmäßig aktiviert. Sie können konsistente Gerätepfade für diese Images aktivieren, indem Sie die Imagefunktionen für das benutzerdefinierte Image wie folgt bearbeiten. Dieses Feature gilt nicht für Windows-basierte Images.

Weitere Informationen zu konsistenten Gerätepfaden finden Sie unter Mit Volumes mit konsistenten Gerätepfaden verbinden.

Regionen und Availability-Domains

Volumes sind nur für Instanzen in derselben Availability-Domain  zugänglich. Sie können ein Volume nicht zwischen Availability-Domains oder Regionen verschieben. Sie sind nur innerhalb der Region oder Availability-Domain zugänglich, in der sie erstellt wurden. Volume-Backups sind jedoch nicht auf die Availability-Domain des Quell-Volumes beschränkt. Sie können sie auf jeder Availability-Domain in dieser Region wiederherstellen. Weitere Informationen finden Sie unter Backup in einem neuen Volume wiederverwenden. Sie können auch ein Volume-Backup in eine neue Region kopieren und das Backup auf einem Volume in jeder Availability-Domain in der neuen Region wiederherstellen. Weitere Informationen finden Sie unter Volume-Backups zwischen Regionen kopieren.

Weitere Informationen finden Sie unter Regionen und Availability-Domains.

Ressourcen-IDs

Die meisten Typen von Oracle Cloud Infrastructure-Ressourcen besitzen eine eindeutige, von Oracle zugewiesene ID, die als Oracle Cloud-ID (OCID) bezeichnet wird. Informationen zum OCID-Format und zu anderen Möglichkeiten zur Identifizierung der Ressourcen finden Sie unter Ressourcen-IDs.

Möglichkeiten für den Zugriff auf Oracle Cloud Infrastructure

Auf Oracle Cloud Infrastructure (OCI) können Sie über die Konsole (eine browserbasierte Schnittstelle), die REST-API oder die OCI-CLI zugreifen. Anweisungen zur Verwendung der Konsole, API und CLI sind in verschiedenen Themen in dieser Dokumentation enthalten. Eine Liste der verfügbaren SDKs finden Sie unter Softwareentwicklungs-Kits und Befehlszeilenschnittstelle.

Um auf die Konsole zuzugreifen, müssen Sie einen unterstützten Browser verwenden. Um zur Anmeldeseite der Konsole zu wechseln, öffnen Sie das Navigationsmenü oben auf dieser Seite, und wählen Sie Infrastrukturkonsole aus. Dort werden Sie aufgefordert, Ihren Cloud-Mandanten, Benutzernamen und Ihr Kennwort einzugeben.

Allgemeine Informationen zur Verwendung der API finden Sie unter REST-APIs.

Authentifizierung und Autorisierung

Jeder Service in Oracle Cloud Infrastructure lässt sich mit IAM zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) integrieren.

Ein Administrator in einer Organisation muss Gruppen , Compartments und Policys einrichten, die steuern, welche Benutzer auf Services und Ressourcen zugreifen und welche Zugriffsarten sie verwenden. Beispiel: Die Policys steuern, wer neue Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen erstellen, Buckets erstellen, Objekte herunterladen usw. kann. Weitere Informationen finden Sie unter Identitätsdomains verwalten. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz.

Wenn Sie ein regulärer Benutzer sind (nicht ein Administrator), der die Oracle Cloud Infrastructure-Ressourcen verwenden muss, deren Eigentümer das Unternehmen ist, bitten Sie einen Administrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann festlegen, welche Compartments Sie verwenden können.

Sicherheit

Neben dem Erstellen von IAM-Policys sollten Sie auch die folgenden Best Practices zur Sicherheit für Block Volume befolgen.

  • Volumes mit einem benutzerdefinierten Schlüssel verschlüsseln und Schlüssel rotieren
  • Regelmäßige Backups erstellen
  • Mit Oracle Cloud Guard Sicherheitsprobleme ermitteln und beantworten
  • Sicherheitsaudit ausführen

Weitere Informationen finden Sie unter Block Volume sichern.

Ressourcen überwachen

Mit Metriken, Alarmen und Benachrichtigungen können Sie den Zustand, die Kapazität und die Performance von Oracle Cloud Infrastructure-Ressourcen überwachen. Weitere Informationen finden Sie unter Monitoring und Notifications.

Ressourcen verschieben

Sie können Block-Volume-Ressourcen wie Block-Volumes, Boot-Volumes, Volume-Backups, Volume-Gruppen und Volume-Gruppenbackups von einem Compartment in ein anderes verschieben. Weitere Informationen finden Sie unter Block-Volume-Ressourcen zwischen Compartments verlagern.

Tags übernehmen

Wenden Sie Tags auf Ressourcen an, um diese entsprechend Ihren Geschäftsanforderungen zu organisieren. Sie können Tags beim Erstellen einer Ressource anwenden und eine Ressource später aktualisieren, um Tags hinzuzufügen, zu ändern oder zu entfernen. Allgemeine Informationen zum Anwenden von Tags finden Sie unter Ressourcentags.

Beim Erstellen eines Volume-Backups werden die Tags des Quell-Volumes automatisch in das Volume aufgenommen. Dies gilt auch für Volumes mit benutzerdefinierten Backup-Policys, die zum Erstellen geplanter Backups angewendet werden. Quell-Volume-Tags werden automatisch allen Backups zugewiesen, wenn sie erstellt werden. Sie können bei Bedarf auch zusätzliche Tags auf Volume-Backups anwenden.

Wenn ein Volume-Backup in eine neue Region kopiert wird, werden Tags automatisch zusammen mit dem Volume-Backup kopiert. Wenn das Volume aus einem Backup wiederhergestellt wird, wird das Volume mit den Tags des Quell-Volumes wiederhergestellt.

Automatisierung mit Events erstellen

Sie können Automatisierung basierend auf Statusänderungen für Oracle Cloud Infrastructure-Ressourcen erstellen, indem Sie Ereignistypen, Regeln und Aktionen verwenden. Weitere Informationen finden Sie unter Überblick über Events.

Die folgenden Block-Volume-Ressourcen geben Ereignisse aus:

  • Block-Volumes und Block-Volume-Backups
  • Boot-Volumes und Boot-Volume-Backups
  • Volume-Gruppen und Volume-Gruppenbackups
Hinweis

Informationen zur Fehlerbehebung finden Sie unter Block-Volume-Fehler beheben und Bekannte Probleme - Block-Volume.

Verschlüsselung

Alle Block-Volumes und Boot-Volumes werden im Ruhezustand von Block Volume verschlüsselt. Weitere Informationen finden Sie unter Block-Volume-Verschlüsselung.

Block-Volume-Datenbeseitigung

Der Oracle Cloud Infrastructure Block Volume-Service verwendet die Datenlöschung mit eventueller Überschreibung mit kryptografischer Löschung, um sicherzustellen, dass Ihre Daten ordnungsgemäß entsorgt werden. Wenn Sie ein Volume beenden, werden die zugehörigen Daten in der Speicherinfrastruktur mit dem kryptografischen Löschen überschrieben, bevor alle zukünftigen Volume-Zuweisungen vorgenommen werden.

Block-Volume-Performance

Die Block-Volume-Performance ist je nach Volume-Größe unterschiedlich. Weitere Informationen finden Sie unter Block-Volume-Performance.

Sie können eine der folgenden Volume-Performanceebenen auswählen, um die Anforderungen für Ihre Block-Volumes zu erfüllen:

  • Ausgeglichen

  • Äußerst hohe Performance

  • Höhere Performance

  • Niedrigere Kosten

Wenn sich Ihre Anforderungen ändern, können Sie die Performanceebene für das Volume ändern. Informationen zum Anpassen der Performance für ein Volume finden Sie unter Performance eines Volumes ändern.

Block Volume bietet dynamische Performanceskalierung mit automatischer Optimierung. Weitere Informationen finden Sie unter Dynamische Performanceskalierung.

Volume-Replikation

Der Block Volume-Service ermöglicht die fortlaufende automatische asynchrone Replikation von Block-Volumes und Boot-Volumes in anderen Regionen oder in anderen Availability-Domains innerhalb derselben Region. Die Replikation innerhalb derselben Region über Availability-Domains hinweg wird nur für Regionen mit mehreren Availability-Domains unterstützt. Welche Regionen mehrere Availability-Domains umfassen, finden Sie unter Informationen zu Regionen und Availability-Domains in der Tabelle, in der die Regionen aufgeführt sind, im Feld Availability-Domains.

Dieses Feature unterstützt Szenarios für Disaster Recovery, Migration und Erweiterung der Geschäftstätigkeit (Expansion), ohne dass Volume-Backups erforderlich sind. Weitere Informationen finden Sie unter Block Volume-Replikation.

Dauerhaftigkeit von Block-Volumes

Der Oracle Cloud Infrastructure Block Volume Service bietet im Vergleich zu angeschlossenen Standardlaufwerken eine hohe Dauerhaftigkeit der Daten. Alle Volumes werden automatisch für Sie repliziert, sodass sie vor Datenverlust geschützt werden können. Mehrere Kopien der Daten werden redundant auf mehreren Speicherservern mit integrierten Reparaturmechanismen gespeichert. Im Hinblick auf das Service-Level-Ziel ist der Block Volume Service so konzipiert, dass er eine 99,99-prozentige Dauerhaftigkeit für Block-Volumes und Boot-Volumes pro Jahr bereitstellt. Es wird allerdings empfohlen, regelmäßige Backups zu erstellen, um sich vor dem Ausfall einer Availability-Domain zu schützen.

Block-Volume-Funktionen und -Limits

Block-Volume-Volumes können in Größen von 50 GB bis 32 TB in Schritten von jeweils 1 GB erstellt werden. Standardmäßig sind Block-Volume-Volumes 1 TB groß.

Eine Liste der jeweiligen Limits sowie Anweisungen dazu, wie Sie eine Erhöhung beantragen finden Sie unter Servicelimits. Um compartment-spezifische Grenzwerte für eine Ressource oder Ressourcenfamilie festzulegen, können Administratoren Compartment-Quotas verwenden.

Weitere Limits:

  • Angehängte Block-Volumes pro Instanz:
    32 angehängte Block-Volumes für alle Ausprägungen mit Ausnahme der folgenden VM-Ausprägungen mit einem Limit von 16 paravirtualisiert angehängten Block-Volumes:
    • VM.Standard2.8
    • VM.DenseIO2.8
    • VM.Standard.E2.8
    • VM.Standard.E3.Flex
    • VM.Standard.E4.Flex
    • VM.Standard.A1.Flex
    • VM.Optimized3.Flex
  • Angehängte Boot-Volumes pro Instanz:

    Ein angehängtes Boot-Volume

    Hinweis

    Boot-Volumes, die als Daten-Volume und nicht als Boot-Volume an eine Instanz angehängt sind, werden auf das Limit für angehängte Block-Volumes angerechnet.

  • Anzahl von Backups

    • Monatliche Universal Credits: 100.000

    • Pay-as-you-go: 100.000