Oracle Cloud Infrastructure - Dokumentation

Überblick über File Storage

Oracle Cloud Infrastructure File Storage Service stellt ein dauerhaftes, skalierbares und sicheres Netzwerkdateisystem der Unternehmensklasse bereit. Sie können über jede Bare-Metal-, Virtual-Machine- oder Containerinstanz in Ihrem virtuellen Cloud-Netzwerk (VCN) eine Verbindung mit einem File Storage Service-Dateisystem herstellen. Sie können auch von außerhalb des VCN mit VPN-Peering, Oracle Cloud Infrastructure FastConnect und Internet Protocol Security-(IPSec-)VPN auf ein Dateisystem zugreifen.

Große Compute-Cluster mit Tausenden Instanzen können File Storage Service für leistungsstarken Shared Storage verwenden. Das Provisioning von Speicherplatz wird selbst bei einer Skalierung der Nutzung von einem einzelnen Byte auf mehrere Exabyte vollständig und automatisch verwaltet - ohne vorheriges Provisioning.

File Storage Service unterstützt das Network File System Version 3.0-(NFSv3-)Protokoll. Der Service unterstützt Dateisperrung mit dem Network Lock Manager-(NLM-)Protokoll.

Oracle Cloud Infrastructure File Storage verwendet 5-fach replizierten Speicher, der in verschiedenen Faultdomains gespeichert ist, um Redundanz für resilienten Datenschutz bereitzustellen. Daten werden durch die Löschungscodierung geschützt.

Der File Storage-Service verwendet für die Datenbeseitigung die Methode des "letztendlichen Überschreibens". Dateien werden im Dateisystem mit einem eindeutigen Verschlüsselungsschlüssel erstellt. Wenn Sie eine einzelne Datei löschen, wird der zugehörige Verschlüsselungsschlüssel beseitigt, sodass auf die Datei nicht mehr zugegriffen werden kann. Wenn Sie ein ganzes Dateisystem löschen, wird das Dateisystem als nicht zugänglich markiert. Der Service durchläuft gelöschte Dateien und Dateisysteme systematisch, gibt den gesamten belegten Speicherplatz frei und beseitigt alle verbleibenden Dateien.

Verwenden Sie File Storage Service, wenn Ihre Anwendungen oder Workloads Big Data und Analysen, Medienverarbeitung oder Contentmanagement umfassen und Sie Portable Operating System Interface-(POSIX-)konforme Dateisystem-Zugriffssemantik und nebenläufig zugänglichen Speicher benötigen. File Storage Service erfüllt die Anforderungen von Anwendungen und Benutzern, die ein Unternehmensdateisystem für verschiedenste Anwendungsfälle benötigen, einschließlich:

  • General-Purpose-Dateispeicher: Zugriff auf einen unbegrenzten Dateisystempool, um das Wachstum strukturierter und unstrukturierter Daten zu verwalten.
  • Big Data und Analysen: Führen Sie Analyse-Workloads aus, und speichern Sie persistente Daten in Shared File Systems.
  • Lift-and-Shift von Geschäftsanwendungen: Migrieren Sie vorhandene Oracle-Anwendungen, die NFS-Speicher benötigen, wie Oracle E-Business Suite und PeopleSoft.
  • Datenbanken und Transaktionsanwendungen: Führen Sie Test- und Entwicklungs-Workloads mit Oracle, MySQL oder anderen Datenbanken aus.
  • Backups, Betriebskontinuität und Disaster Recovery: Verschieben Sie eine sekundäre Kopie relevanter Dateisysteme für Backup- und Disaster-Recovery-Zwecke von On-Premise-Umgebungen in die Cloud.
  • Microservices und Docker: Stellen Sie zustandsbehaftete Persistenz für Container bereit. Profitieren Sie von einfacher Skalierung, wenn Ihre containerbasierte Umgebungen wachsen.
Hinweis

File Storage ist für die Verwendung mit 64-Bit-Anwendungen konzipiert. Weitere Informationen finden Sie unter 32-Bit-Anwendung stoppt Lese- oder Schreibvorgang bei Dateisystem.
Tipp

Sehen Sie sich ein Einführungsvideo zum Service und seinen Funktionen an.

Dateispeicherkonzepte

Die Verwendung von File Storage Service setzt ein Verständnis der folgenden Konzepte voraus, darunter einige, die sich auf Oracle Cloud Infrastructure Networking beziehen:

MOUNTZIEL
Ein NFS-Endpunkt, der sich in einem Subnetz Ihrer Wahl befindet und hochverfügbar ist. Mountziele verwenden IPv4-Adressen für die Kommunikation mit Dateisystemen. Das Mountziel stellt die IP-Adresse oder den DNS-Namen bereit, der im Mountbefehl verwendet wird, wenn NFS-Clients mit einem Dateisystem verbunden werden. Dateisysteme werden über Mountziele exportiert (zur Verfügung gestellt). Wenn Sie die Konsole zum Erstellen Ihres ersten Dateisystems verwenden, erstellt der Workflow dafür auch ein Mountziel und einen Export.
Sie können dasselbe Mount-Ziel verwenden, um beliebig viele Dateisysteme im Netzwerk verfügbar zu machen. Um dasselbe Mountziel für mehrere Dateisysteme wiederzuverwenden, erstellen Sie für jedes Dateisystem einen Export im Mountziel.

Für Mountziele geltende Einschränkungen:

  • Jedes Mountziel kann bis zu 100.000 NFS-Clientverbindungen akzeptieren.
  • Wenn Sie Verschlüsselung während der Übertragung verwenden, kann jedes Mountziel bis zu 4096 NFS-/SSL-Clientverbindungen akzeptieren. Weitere Informationen finden Sie unter Using In-Transit TLS Encryption.
  • Standardmäßig können Sie zwei Mountziele pro Account und Availability-Domain erstellen. In den Servicelimits finden Sie eine Liste der jeweiligen Limits sowie Anweisungen dazu, wie Sie eine Erhöhung beantragen.
Weitere Informationen zum Arbeiten mit dieser Ressource finden Sie unter Mountziele verwalten.
EXPORT
Exporte steuern, wie NFS-Clients auf Dateisysteme zugreifen, wenn sie sich mit einem Mountziel verbinden. Dateisysteme werden über Mountziele exportiert (zur Verfügung gestellt). Jedes Mountziel verwaltet ein Exportset, das mindestens einen Export enthält. Ein Dateisystem muss mindestens einen Export in einem Mountziel aufweisen, damit Instanzen das Dateisystem mounten können. Die von einem Export verwendeten Informationen umfassen die Dateisystem-OCID, Mountziel-OCID, Exportset-OCID sowie den Exportpfad und Clientexportoptionen. Wenn Sie ein neues Dateisystem erstellen, erstellt der Workflow auch ein Mountziel und einen Export dafür. Anschließend haben Sie folgende Möglichkeiten:
  • Sie können in einem Mount-Ziel beliebig viele Exporte für verschiedene Dateisysteme erstellen.
  • Sie können in einem Mount-Ziel so viele Exporte für ein einzelnes Dateisystem erstellen, wie Sie möchten.
  • Sie können Exporte in einem Mountziel beliebig oft löschen und neu erstellen.
  • Sie können einem Export Exportoptionen hinzufügen, um den Zugriff auf das Dateisystem zu kontrollieren.
Weitere Informationen finden Sie unter Mountziele verwalten und Mit NFS-Exporten und Exportoptionen arbeiten.
EXPORTSET
Zusammenstellung von einem oder mehreren Exporten, die steuern, welche Dateisysteme das Mountziel mit dem NFSv3-Protokoll exportiert und wie diese Dateisysteme mit dem NFS-Mountprotokoll gefunden werden. Jedes Mountziel hat ein Exportset. Für jedes mit dem Mountziel verknüpfte Dateisystem ist mindestens ein Export im Exportset vorhanden.
EXPORTPFAD
Ein Pfad, der angegeben wird, wenn ein Export erstellt wird. Er gibt das Dateisystem im Mountziel eindeutig an, wobei es möglich ist, viele Dateisysteme mit nur einem Mountziel zu verknüpfen. Dieser Pfad ist mit keinem Pfad im Dateisystem selbst und nicht mit dem Mount-Point-Pfad des Clients verknüpft.
File Storage Service fügt einen Export hinzu, der die Oracle Cloud-ID (OCID) und den Pfad des Dateisystems koppelt.
Weitere Informationen finden Sie unter Pfade in Dateisystemen.
EXPORTOPTIONEN
Bei den NFS-Exportoptionen handelt es sich um eine Gruppe von Parametern innerhalb des Exports, die die Zugriffsebene angeben, die NFS-Clients erteilt wird, wenn sie sich mit einem Mountziel verbinden. Ein Eintrag für NFS-Exportoptionen innerhalb eines Exports definiert den Zugriff für eine einzelne IP-Adresse oder einen CIDR-Blockbereich. Pro export.For können Sie bis zu 100 Optionen verwenden. Weitere Informationen finden Sie unter Mit NFS-Exporten und Exportoptionen arbeiten.
VIRTUELLES CLOUD-NETZWERK (VCN)
Ein privates Netzwerk, das Sie in den Oracle-Data Centern einrichten. Es umfasst Firewallregeln und spezielle Typen von Kommunikationsgateways, die Sie nach Bedarf verwenden können. Ein VCN deckt einen einzelnen, zusammenhängenden IPv4-CIDR-Block Ihrer Wahl ab. Weitere Informationen zu VCNs finden Sie unter VCN- und Subnetzmanagement in der Dokumentation zu Oracle Cloud Infrastructure Networking.
Traffic zu einem Dateisystem wird nicht über das Internet geleitet. Sie können File Storage-Ressourcen jedoch mit der API oder dem SDK über das Internet verwalten. Sie können ein Servicegateway einrichten und dem VCN privaten Zugriff auf die File Storage-API zur Verwaltung seiner Ressourcen gewähren. Wenn Sie das Servicegateway erstellen, aktivieren Sie das Servicelabel Alle <region>-Services in Oracle Services Network, das den File Storage-Service enthält. Aktualisieren Sie die Routentabellen für alle Subnetze, die über das Servicegateway Zugriff auf die File Storage-API benötigen.
Weitere Informationen und detaillierte Anweisungen finden Sie unter Servicegateway in der Konsole einrichten.
SUBNETZE
Unterteilungen, die Sie in einem VCN definieren (z.B. 10.0.0.0/24 und 10.0.1.0/24). Subnetze enthalten virtuelle Netzwerkkarten (VNICs), die an Instanzen angehängt werden. Ein Subnetz kann sich über eine Region erstrecken oder in einer einzelnen Availability-Domain  enthalten sein. Ein Subnetz besteht aus einem fortlaufenden Bereich von IP-Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Für jedes Subnetz geben Sie die Routingregeln und Sicherheitslisten an, die für das Subnetz gelten. Weitere Informationen zu Subnetzen finden Sie unter VCN- und Subnetzverwaltung in der Oracle Cloud Infrastructure Networking-Dokumentation.
SICHERHEITSREGELN
Virtuelle Firewallregeln für ein VCN. Ein VCN enthält eine Standardsicherheitsliste, die Sie nach Bedarf erweitern können. Diese Sicherheitslisten stellen Ingress- und Egress-Regeln bereit, die angeben, welche Traffictypen Instanzen senden und empfangen dürfen. Sie können wählen, ob eine bestimmte Regel zustandsbehaftet oder zustandslos ist. Sicherheitslistenregeln müssen eingerichtet werden, damit Clients eine Verbindung mit Mountzielen eines Dateisystems herstellen können.
Netzwerksicherheitsgruppen (NSGs). Eine weitere Methode zum Anwenden von Sicherheitsregeln besteht darin, sie in einer Netzwerksicherheitsgruppe (NSG) einzurichten und der NSG dann das Mountziel hinzuzufügen. Im Gegensatz zu Sicherheitslistenregeln, die für alle VNICs im Subnetz gelten, gelten NSGs nur für Ressourcen-VNICs, die Sie zur NSG hinzufügen.
Weitere Informationen, Beispiele und Szenarios zur Interaktion dieser Features in Ihrem Netzwerk finden Sie unter Sicherheitsregeln, Sicherheitslisten und Netzwerksicherheitsgruppen. Unter Networking - Überblick finden Sie allgemeine Informationen zum Networking. Ausführlichere Informationen finden Sie unter VCN-Sicherheitsregeln für File Storage konfigurieren.
SNAPSHOTS
Snapshots bieten eine konsistente Point-in-Time-Ansicht eines Dateisystems. Sie können beliebig viele Snapshots erstellen. Sie zahlen nur für den von Ihren Daten und Metadaten belegten Speicher, einschließlich Speicherkapazität, die von Snapshots belegt wird. Jeder Snapshot berücksichtigt nur Daten, die sich gegenüber dem vorherigen Snapshot geändert haben. Weitere Informationen finden Sie unter Snapshots verwalten.

Datenübertragungen

FastConnect bietet Ihnen die Möglichkeit, Datenübertragungen zu beschleunigen. Sie können die Integration zwischen FastConnect und File Storage Service unter anderem nutzen, um erste Datenmigrationen, Workflowdatenübertragungen für große Dateien und Disaster-Recovery-Szenarios zwischen zwei Regionen auszuführen.

Weitere Informationen finden Sie unter Daten an und aus File Storage übertragen.

File Storage-Speicherplatzzuweisung

File Storage Service weist Speicherplatz in Blöcken von variabler Größe in einer Weise zu, die darauf abzielt, die Gesamtkosten der Kunden zu minimieren und die Performance für moderne Workloads zu optimieren. Die minimal verwendete Blockgröße beträgt 8192 Byte. Beispiel: Wenn Sie eine 1-Byte-Datei erstellen, werden 8192 Byte zugewiesen. Wir verwenden größere Blöcke, um größere Dateien zu speichern. Weitere Informationen zur Verwendung von Dateisystemen und Snapshots finden Sie unter Dateisystemnutzung und Messung.

So funktionieren File Storage-Berechtigungen

File Storage Service-Ressourcen umfassen Dateisysteme, Mountziele und Exportsets. Der AUTH_SYS-Stil der Authentifizierung und Berechtigungsprüfung wird für Remote-NFS-Clientanforderungen unterstützt. Mit der Policy-Sprache von Oracle Cloud Infrastructure Identity and Access Management (IAM) definieren Sie den Zugriff auf Oracle Cloud Infrastructure-Ressourcen. Exporte und Snapshots können als untergeordnete Ressourcen von Exportsets bzw. Dateisystemen angesehen werden. Sie benötigen somit keine eigenen Berechtigungen. Zu den zugehörigen Ressourcen zählen Oracle Cloud Infrastructure Compute-Instanzen und virtuelle Oracle Cloud Infrastructure Networking-Cloud-Netzwerke (VCNs).

Oracle Cloud Infrastructure-Benutzer benötigen Ressourcenberechtigungen, um Ressourcen erstellen, löschen und verwalten zu können. Ohne die entsprechenden IAM-Berechtigungen können Sie kein Dateisystem über ein Mountziel exportieren. Ein Dateisystem kann erst dann durch Compute-Instanzen gemountet werden, nachdem es exportiert wurde. Weitere Informationen zum Erstellen einer IAM-Policy finden Sie unter Erstellen, Verwalten und Löschen von Dateisystemen durch Benutzer zulassen.

Wenn Sie ein Dateisystem erfolgreich in einem Subnetz exportiert haben, verwenden Sie Netzwerksicherheitslisten, um den Traffic zum und vom Subnetz und somit zum und vom Mountziel zu steuern. Sicherheitslisten fungieren als virtuelle Firewalls und lassen nur den angegebenen Netzwerktraffic von und zu den IP-Adressen und Portbereichen zu, die Sie in Ihren Ingress- und Egress-Regeln konfiguriert haben. Mit der Sicherheitsliste, die Sie für das Subnetz erstellen, können Hosts Pakete senden und empfangen und das Dateisystem mounten. Wenn Sie Firewalls auf einzelnen Instanzen installiert haben und FastConnect oder ein virtuelles privates Netzwerk (VPN) verwenden, können sich die Einstellungen für diese Instanzen auf die Sicherheit im Netzwerklayer auswirken. Weitere Informationen zum Erstellen einer Sicherheitsliste für File Storage Service finden Sie unter Dateisysteme erstellen. In Informationen zur File Storage-Sicherheit wird beschrieben, wie die verschiedenen Sicherheitstypen in Ihrem Dateisystem zusammenarbeiten.

Regionen und Availability-Domains

Sie können File Storage Service in allen Regionen verwenden. Eine Liste der unterstützten Regionen finden Sie unter Regionen und Availability-Domains.

Wenn Sie Dateisysteme und Mountziele erstellen, geben Sie die Availability-Domain an, in der diese erstellt werden. Alle Dateisystemdaten werden dann vollständig in der Availability-Domain gespeichert, in der sich das Dateisystem befindet. Innerhalb einer Availability-Domain verwendet File Storage Service synchrone Replikation und High Availability Failover, um die Daten sicher und verfügbar aufzubewahren.

Sie können Dateisysteme nicht in eine andere Availability-Domain oder Region verschieben. Sie können jedoch einen Snapshot Ihrer Daten erstellen und diese mit einem Tool wie rsync in eine andere Availability-Domain oder Region kopieren. Um die Performance für Datenschutzvorgänge zu maximieren, können Sie die File Storage Parallel Tools-Suite verwenden. Die Parallel File Tools-Suite stellt parallele Versionen von tar, rm und cp bereit. Weitere Informationen zur Verwendung von Snapshots zum Schutz Ihrer Daten finden Sie unter Snapshots verwalten.

Der Zugriff auf Mountziele kann von jeder Availability-Domain in einer Region erfolgen. Für optimale Performance sollten File Storage-Ressourcen jedoch in derselben Availability-Domain platziert werden wie die Compute-Instanzen, die darauf zugreifen.

Subnetze können AD-spezifisch oder regional sein. In beiden Subnetztypen können File Storage-Ressourcen erstellt werden. In regionalen Subnetzen können Compute-Instanzen unabhängig von der AD mit einem beliebigen Mountziel im Subnetz verbunden werden, ohne dass dies eine zusätzliche Routingkonfiguration erfordert. Um die Latenz zu reduzieren, sollten die Mountziele jedoch in derselben AD wie die Compute-Instanzen platziert werden, genau wie in einem AD-spezifischen Subnetz. Weitere Informationen finden Sie unter Überblick über VCNs und Subnetze.

Automatisierung mit Events erstellen

Sie können Automatisierung basierend auf Statusänderungen für Oracle Cloud Infrastructure-Ressourcen erstellen, indem Sie Ereignistypen, Regeln und Aktionen verwenden. Weitere Informationen finden Sie unter Überblick über Events.

Die folgenden File Storage-Ressourcen geben Ereignisse aus:

  • Dateisysteme
  • Snapshots
  • Mountziele
  • Exporte
  • Exportsets

Ressourcen-IDs

Die meisten Typen von Oracle Cloud Infrastructure-Ressourcen besitzen eine eindeutige, von Oracle zugewiesene ID, die als Oracle Cloud-ID (OCID) bezeichnet wird. Informationen zum OCID-Format und zu anderen Möglichkeiten, Ihre Ressourcen zu identifizieren, finden Sie unter Ressourcen-IDs.

Möglichkeiten für den Zugriff auf Oracle Cloud Infrastructure

Auf Oracle Cloud Infrastructure (OCI) können Sie über die Konsole (eine browserbasierte Schnittstelle), die REST-API oder die OCI-CLI zugreifen. Anweisungen zur Verwendung der Konsole, API und CLI sind in verschiedenen Themen in dieser Dokumentation enthalten. Eine Liste der verfügbaren SDKs finden Sie unter Softwareentwicklungs-Kits und Befehlszeilenschnittstelle.

Um auf die Konsole zuzugreifen, müssen Sie einen unterstützten Browser verwenden. Um zur Anmeldeseite der Konsole zu wechseln, öffnen Sie das Navigationsmenü oben auf dieser Seite, und wählen Sie Infrastrukturkonsole aus. Dort werden Sie aufgefordert, Ihren Cloud-Mandanten, Benutzernamen und Ihr Kennwort einzugeben.

Authentifizierung und Autorisierung

Jeder Service in Oracle Cloud Infrastructure lässt sich mit IAM zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) integrieren.

Ein Administrator in einer Organisation muss Gruppen , Compartments und Policys einrichten, die den Zugriffstyp sowie den Zugriff der Benutzer auf Services und Ressourcen steuern. Beispiel: Die Policys steuern, wer neue Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen erstellen, Buckets erstellen, Objekte herunterladen kann usw. Weitere Informationen finden Sie unter Identitätsdomains verwalten. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz.

Wenn Sie ein regulärer Benutzer sind (nicht ein Administrator), der die Oracle Cloud Infrastructure-Ressourcen verwenden muss, für die das Unternehmen verantwortlich ist, bitten Sie einen Administrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann festlegen, welche Compartments Sie verwenden können.

Limits für File Storage-Komponenten

In den Servicelimits finden Sie eine Liste der jeweiligen Limits sowie Anweisungen dazu, wie Sie eine Erhöhung beantragen.

Um Compartment-spezifische Limits für Dateisysteme oder Mountziele festzulegen, können Administratoren Compartment-Quotas verwenden.

Zusätzliche Dokumentationsressourcen

Folgende Playbooks und Whitepaper zur Oracle Cloud Infrastructure File Storage-Servicelösung sind verfügbar: