Dateispeicher

File Storage - Überblick

Der File Storage-Service unterstützt folgende Protokolle:

• Network File System Version 4.1 (NFSv4.1)

• Network File System Version 4.0 (NFSv4)

• Netzwerkdateisystem Version 3.0 (NFSv3)

• Server Message Block (SMBv2 - SMBv3.1) – Erfordert Active Directory

Dateispeicherkonnektivität

Sie können über jede Instanz im virtuellen Cloud-Netzwerk (VCN) eine Verbindung zu einem File Storage-Service-Dateisystem herstellen

Geeignete Workloads

File Storage Service erfüllt die Anforderungen von Anwendungen und Benutzern, die ein Unternehmensdateisystem in einer Vielzahl von Anwendungsfällen benötigen, einschließlich der folgenden:

• General Purpose File Storage: Zugriff auf einen Dateisystempool, um das Wachstum strukturierter und unstrukturierter Daten zu verwalten.

• Big Data und Analysen: Führen Sie Analyse-Workloads durch, und speichern Sie persistente Daten mit Shared File Systems.

• Lift-and-Shift von Unternehmensanwendungen: Migrieren Sie vorhandene Anwendungen, die NFS-Speicher benötigen, wie Oracle Cloud Infrastructure E-Business Suite und PeopleSoft.

• Datenbanken und Transaktionsanwendungen: Führen Sie Test- und Entwicklungs-Workloads mit Oracle Cloud Infrastructure, MySQL oder anderen Datenbanken durch.

• Backups, Betriebskontinuität und Disaster Recovery: Verschieben Sie eine sekundäre Kopie relevanter Dateisysteme für Backup- und Disaster-Recovery-Zwecke von On-Premise-Umgebungen in die Cloud.

• Portable OS Interface (POSIX)-konformes Dateisystem

• Microservices und Docker: Stellen Sie zustandsbehaftete Persistenz für Container bereit. Profitieren Sie von einfacher Skalierung, wenn Ihre containerbasierte Umgebungen wachsen.

Datenschutz mit Snapshots

File Storage Service unterstützt Snapshots für den Datenschutz Ihres Dateisystems. Snapshots bieten eine konsistente Point-in-Time-Ansicht des Dateisystems. Snapshots sind "Copy-on-write" und liegen im Geltungsbereich des gesamten Dateisystems. Der File Storage-Service verschlüsselt alle Dateisystem- und Snapshot-Daten im Ruhezustand. Sie können beliebig viele Snapshots erstellen.

Zum Schutz Ihrer Daten können Sie ein Tool verwenden, das NFS unterstützt, um Ihre Daten an ein anderes Dateisystem, einen anderen Objektspeicher oder an einen anderen Remotespeicherort zu kopieren.

Für optimale Performance werden die Tools parallel tar (partar) und parallel copy (parcp) zu verwenden, die für diesen Zweck im File Storage Parallel File Toolkit bereitgestellt werden. Diese Tools funktionieren am besten mit parallelen Workloads und Anforderungen. Das Parallel File Toolkit ist für Oracle Linux, Red Hat Enterprise Linux und CentOS verfügbar. Für andere Betriebssystemarten können Sie rsync oder reguläres tar verwenden. Weitere Informationen finden Sie unter Parallel File Tools installieren.

Dateispeicherobjekte

Mountziel

Ein Mountziel ist ein NFS-Endpunkt in einem Subnetz Ihrer Wahl. Das Mountziel stellt die IP-Adresse bereit, die im Mountbefehl verwendet wird, wenn NFS-Clients mit einem Dateisystem verknüpft werden. Dateisysteme werden über Mountziele exportiert (zur Verfügung gestellt).

Damit eine Instanz ein Dateisystem mounten kann, muss das virtuelle Cloud-Netzwerk (VCN) der Instanz ein Mountziel aufweisen. Ein VCN kann nur ein Mountziel haben.

Sie können dasselbe Mountziel wiederverwenden, um viele Dateisysteme verfügbar zu machen. Um dasselbe Mountziel für mehrere Dateisysteme wiederzuverwenden, erstellen Sie für jedes Dateisystem einen Export im Mountziel.

Exportieren

Exporte steuern, wie NFS-Clients auf Dateisysteme zugreifen, wenn sie sich mit einem Mountziel verbinden. Dateisysteme werden über Mountziele exportiert (zur Verfügung gestellt). Jedes Mountziel verwaltet ein Exportset, das mindestens einen Export enthält. Ein Dateisystem muss mindestens einen Export in ein Mountziel aufweisen, damit Compute-Instanzen das Dateisystem mounten können.

Exportset

Ein Exportset ist eine Sammlung von einem oder mehreren Exporten, die steuern, welche Dateisysteme das Mountziel exportiert und wie diese Dateisysteme mit dem NFS-Mountprotokoll gefunden werden. Jedes Mountziel hat ein Exportset. Für jedes mit dem Mountziel verknüpfte Dateisystem ist mindestens ein Export im Exportset vorhanden.

Exportpfad

Der Exportpfad identifiziert das Dateisystem im Mountziel eindeutig. Der Exportpfad wird von einer Compute-Instanz verwendet, um das Dateisystem zu mounten (logisch anzuhängen). Weitere Informationen finden Sie unter File Storage-Pfade.

Exportoptionen

NFS-Exportoptionen sind eine Gruppe von Parametern innerhalb des Exports, mit denen die Zugriffsebene angegeben wird, die NFS-Clients beim Herstellen einer Verbindung zu einem Mountziel erteilt wird. Ein Eintrag für NFS-Exportoptionen innerhalb eines Exports definiert den Zugriff für eine einzelne IP-Adresse oder einen CIDR-Blockbereich.

Dateisystem

In Compute Cloud@Customer bezieht sich das Dateisystem auf ein Dateisystem, auf das mindestens ein Client über das Netzwerk zugreift. Dateisysteme sind mit einem einzelnen Compartment verknüpft. Dateisysteme müssen mindestens einen Export in einem Mountziel aufweisen, damit ein Client das Dateisystem mounten und verwenden kann. Daten werden einem Dateisystem von dem Client hinzugefügt, der das Dateisystem gemountet hat (Zugriff darauf hat).

Daten werden einem Dateisystem von dem Client hinzugefügt, der das Dateisystem gemountet hat (Zugriff darauf hat). Ein Dateisystem kann ein Kontingent von bis zu 8 Petabyte aufweisen.

Die Gesamtanzahl der Dateisysteme ist auf 100 pro Mandant begrenzt.

Virtuelles Cloud-Netzwerk (VCN)

Ein privates Netzwerk, das Sie in Compute Cloud@Customer einrichten, mit Firewallregeln und speziellen Typen von Kommunikationsgateways, die Sie nach Bedarf verwenden können. Ein VCN deckt einen einzelnen, fortlaufenden IPv4-CIDR-Block Ihrer Wahl ab.

Subnetz

Subnetze sind Unterteilungen, die Sie in einem VCN definieren (z.B. 10.0.0.0/24 und 10.0.1.0/24). Subnetze enthalten virtuelle Netzwerkkarten (VNICs), die an Compute-Instanzen angehängt werden. Ein Subnetz besteht aus einem zusammenhängenden Bereich von IP-Adressen, die sich mit anderen Subnetzen im VCN nicht überschneiden.

Sicherheitsregeln

Sicherheitsregeln sind virtuelle Firewallregeln für Ihr VCN. Ihr VCN enthält eine Standardsicherheitsliste, die Sie nach Bedarf erweitern können. Diese Sicherheitslisten stellen Ingress- und Egress-Regeln dar, die angeben, welche Traffictypen die Compute-Instanzen senden und empfangen dürfen. Sie können festlegen, ob eine Regel zustandsbehaftend oder zustandslos ist. Sicherheitslistenregeln müssen eingerichtet werden, damit Clients eine Verbindung mit Mountzielen eines Dateisystems herstellen können.

Eine weitere Methode zum Anwenden von Sicherheitsregeln besteht darin, sie in einer Netzwerksicherheitsgruppe (NSG) einzurichten und der NSG dann das Mountziel hinzuzufügen. Im Gegensatz zu Sicherheitslistenregeln, die für alle VNICs im Subnetz gelten, gelten NSGs nur für Ressourcen-VNICs, die Sie zur NSG hinzufügen.

Snapshots

Snapshots bieten eine konsistente Point-in-Time-Ansicht Ihres Dateisystems. Sie können beliebig viele Snapshots erstellen. Jeder Snapshot berücksichtigt nur Daten, die sich gegenüber dem vorherigen Snapshot geändert haben.

Dateispeicherpfade

Der File Storage Service verwendet folgende Arten von Pfaden:

• Exportpfade sind Teil der Informationen, die in einem Export enthalten sind, mit der ein Dateisystem über ein Mountziel zur Verfügung gestellt werden.

  Der Exportpfad wird automatisch generiert, wenn Sie einen Export erstellen. Er identifiziert das Dateisystem innerhalb des Mountziels eindeutig.

  Hinweis: Wenn Sie einen Export über die CLI erstellen, müssen Sie ein Argument --path <path> angeben. Der angegebene Pfad wird aufgezeichnet, aber nicht zum Einhängen von Dateisystemen verwendet. Compute Cloud@Customer generiert automatisch einen Pfad, mit dem das Dateisystem gemountet wird.

  Syntax für Exportpfad:

  /export/<file-system-OCID-unique-string>
                       

  wobei:

  • /export/ – Ist der Beginn des Exportpfads.

  • <file-system-OCID-unique-string> : Ist der eindeutige Zeichenfolgenteil der OCID des Dateisystems.

  Beispiel: Ein Dateisystem mit dieser OCID . . .

  ocid1.filesystem.oc1.pca.d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

  . . . hat einen Exportpfad, der wie folgt aussieht:

  /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

  Der Exportpfad wird von einem Dateisystemclient verwendet, um das Dateisystem zu mounten (logisch anzuhängen). Dieser Pfad ist mit keinem Pfad innerhalb des Dateisystems oder der Clientinstanz verknüpft. Er dient ausschließlich dazu, ein Dateisystem in einem Mountziel von einem anderen zu unterscheiden.

  Beispiel für einen Exportpfad im Mountbefehl eines Clients:

  sudo mount -t nfs  \
   -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

  In diesem Mountbefehl ist 192.0.2.0 die IP-Adresse des Mountziels. /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm ist der eindeutige Exportpfad, der angegeben wurde, als das Dateisystem während die Erstellung mit einem Mountziel verknüpft wurde.

  Exportpfade können nach der Erstellung des Exports nicht bearbeitet werden.

• Mount-Point-Pfade sind Pfade innerhalb einer Clientinstanz zu einem lokal zugänglichen Verzeichnis, für das das Remotedateisystem gemountet wird.

  In diesem Mountbefehl ist /mnt/fs der Pfad zum Verzeichnis auf der Clientinstanz, in dem das externe Dateisystem gemountet ist.

  sudo mount -t nfs  \
   -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

• Dateisystempfade sind Pfade zu Verzeichnissen innerhalb des Dateisystems und enthalten den Inhalt des Dateisystems. Wenn das Dateisystem gemountet ist, können Sie eine beliebige Verzeichnisstruktur darin erstellen.