File Storage

Überblick über File Storage

File Storage Service unterstützt die folgenden Protokolle:

• Netzwerkdateisystemversion 4.1 (NFSv4.1)

• Netzwerkdateisystemversion 4.0 (NFSv4)

• Network File System Version 3.0 (NFSv3)

• Server Message Block (SMBv2 - SMBv3.1) - Erfordert Active Directory

File Storage-Konnektivität

Sie können eine beliebige Instanz in Ihrem virtuellen Cloud-Netzwerk (VCN) mit einem File Storage Service-Dateisystem verbinden.

Geeignete Workloads

File Storage Service erfüllt die Anforderungen von Anwendungen und Benutzern, die ein Unternehmensdateisystem für verschiedene Anwendungsfälle benötigen, einschließlich:

• General Purpose File Storage: Zugriff auf einen Dateisystempool, um das Wachstum strukturierter und unstrukturierter Daten zu verwalten.

• Big Data und Analysen: Führen Sie Analyse-Workloads aus, und speichern Sie persistente Daten in Shared File Systems.

• Lift-and-Shift von Geschäftsanwendungen: Migrieren Sie vorhandene Anwendungen, die NFS-Speicher benötigen, wie Oracle Cloud Infrastructure E-Business Suite und PeopleSoft.

• Datenbanken und Transaktionsanwendungen: Führen Sie Test- und Entwicklungs-Workloads mit Oracle Cloud Infrastructure, MySQL oder anderen Datenbanken aus.

• Backups, Betriebskontinuität und Disaster Recovery: Hosten Sie eine sekundäre Kopie relevanter Dateisysteme für Backup- und Notfallwiederherstellungszwecke von On-Premise-Umgebungen in die Cloud.

• Portable OS Interface (POSIX)-konformes Dateisystem

• MicroServices und Docker: Stellen Sie zustandsbehaftete Persistenz für Container bereit. Profitieren Sie von einfacher Skalierung, wenn Ihre containerbasierte Umgebungen wachsen.

Datenschutz mit Snapshots

File Storage Service unterstützt Snapshots für den Datenschutz Ihres Dateisystems. Snapshots bieten eine einheitliche Point-in-Time-Ansicht des Dateisystems. Snapshots sind "Copy-on-write" und haben einen Geltungsbereich für das gesamte Dateisystem. Der File Storage-Service verschlüsselt alle Dateisystem- und Snapshot-Daten im Ruhezustand. Sie können so viele Snapshots erstellen, wie Sie benötigen.

Zum Schutz Ihrer Daten können Sie ein Tool verwenden, das NFS unterstützt, um Ihre Daten in ein anderes Dateisystem, einen anderen Objektspeicher oder einen anderen Remote-Speicherort zu kopieren.

Für optimale Performance verwenden Sie die Tools parallel tar (partar) und parallel kopierte (parcp), die für diesen Zweck im File Storage Parallel File Toolkit bereitgestellt werden. Diese Tools funktionieren am besten mit parallelen Workloads und Anforderungen. Das Parallel File Toolkit ist für Oracle Linux, Red Hat Enterprise Linux und CentOS verfügbar. Für andere BS-Typen können Sie rsync oder reguläres tar verwenden. Weitere Informationen finden Sie unter Parallel File Tools installieren.

File Storage-Objekte

Mount-Ziel

Ein Mountziel ist ein NFS-Endpunkt in einem Subnetz Ihrer Wahl. Das Mount-Ziel stellt die IP-Adresse bereit, die im Mountbefehl verwendet wird, wenn NFS-Clients mit einem Dateisystem verbunden werden. Dateisysteme werden über Mount-Ziele exportiert (zur Verfügung gestellt).

Damit eine Instanz ein Dateisystem mounten kann, muss das virtuelle Cloud-Netzwerk (VCN) der Instanz über ein Mountziel verfügen. Ein VCN kann nur ein Mountziel haben.

Sie können dasselbe Mount-Ziel wieder verwenden, um viele Dateisysteme verfügbar zu machen. Wenn Sie dasselbe Mount-Ziel für mehrere Dateisysteme wieder verwenden möchten, erstellen Sie für jedes Dateisystem einen Export im Mount-Ziel.

Exportieren

Exporte steuern, wie NFS-Client auf Dateisysteme zugreifen, wenn sie sich mit einem Mount-Ziel verbinden. Dateisysteme werden über Mount-Ziele exportiert (zur Verfügung gestellt). Jedes Mount-Ziel verwaltet ein Exportset, das mindestens einen Export enthält. Ein Dateisystem muss mindestens einen Export in einem Mount-Ziel aufweisen, damit Compute-Instanzen das Dateisystem mounten können.

Exportset

Ein Exportset ist eine Sammlung von mindestens einem Export, der steuert, welche Dateisysteme das Mountziel exportiert und wie diese Dateisysteme mit dem NFS-Mountprotokoll gefunden werden. Jedes Mount-Ziel hat ein Exportset. Für jedes mit dem Mount-Ziel verknüpfte Dateisystem ist mindestens ein Export im Exportset vorhanden.

Exportpfad

Der Exportpfad identifiziert das Dateisystem im Mount-Ziel eindeutig. Der Exportpfad wird von einer Compute-Instanz zum Mounten (logischen Anhängen an das Dateisystem) verwendet. Weitere Informationen finden Sie unter File Storage-Pfade.

Exportoptionen

NFS-Exportoptionen sind eine Gruppe von Parametern im Export, mit denen die Zugriffsebene angegeben wird, die NFS-Clients bei der Anmeldung bei einem Mountziel erteilt wird. Ein Eintrag für NFS-Exportoptionen innerhalb eines Exports definiert den Zugriff für eine einzelne IP-Adresse oder einen CIDR-Blockbereich.

Dateisystem

In Compute Cloud@Customer bezieht sich das Dateisystem auf ein Dateisystem, auf das ein oder mehrere Clients über das Netzwerk zugreifen. Dateisysteme sind mit einem einzigen Compartment verknüpft. Dateisysteme müssen mindestens einen Export in einem Mount-Ziel aufweisen, damit ein Client das Dateisystem mounten und verwenden kann. Daten werden einem Dateisystem von dem Client hinzugefügt, der das Dateisystem eingehängt hat (auf das zugegriffen werden kann).

Daten werden einem Dateisystem vom Client hinzugefügt, der das Dateisystem eingehängt hat (Zugriff hat). Ein Dateisystem kann eine Quota von bis zu 8 Petabyte haben.

Die Gesamtanzahl der Dateisysteme ist auf 100 pro Mandant begrenzt.

Virtuelles Cloud-Netzwerk (VCN)

Ein privates Netzwerk, das Sie in Compute Cloud@Customer einrichten können, mit Firewallregeln und spezifischen Typen von Kommunikationsgateways, die Sie auswählen können. Ein VCN deckt einen einzelnen, fortlaufenden IPv4-CIDR-Block Ihrer Wahl ab.

Subnetz

Subnetze sind Unterteilungen, die Sie in einem VCN definieren (Beispiel: 10.0.0.0/24 und 10.0.1.0/24). Subnetze enthalten virtuelle NICs (VNICs), die an Compute-Instanzen angeschlossen werden. Ein Subnetz besteht aus einem zusammenhängenden Bereich von IP-Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden.

Sicherheitsregeln

Sicherheitsregeln sind virtuelle Firewallregeln für das VCN. Ihr VCN enthält eine Standardsicherheitsliste, die Sie nach Bedarf erweitern können. Diese Sicherheitslisten stellen Ingress- und Egress-Regeln bereit, die angeben, welche Arten von Traffic die Compute-Instanzen empfangen und empfangen dürfen. Sie können wählen, ob eine bestimmte Regel zustandsbehaftet oder zustandslos ist. Sicherheitslistenregeln müssen eingerichtet werden, damit Clients eine Verbindung mit Mountzielen eines Dateisystems herstellen können.

Eine weitere Methode zur Anwendung von Sicherheitsregeln besteht darin, sie in einer Netzwerksicherheitsgruppe (NSG) einzurichten und der NSG dann das Mount-Ziel hinzuzufügen. Im Gegensatz zu Sicherheitslistenregeln, die für alle VNICs im Subnetz gelten, gelten NSGs nur für Ressourcen-VNICs, die Sie zur NSG hinzufügen.

Snapshots

Snapshots bieten eine konsistente Point-in-Time-Ansicht des Dateisystems. Sie können so viele Snapshots erstellen, wie Sie benötigen. Jeder Snapshot berücksichtigt nur Daten, die sich gegenüber dem vorherigen Snapshot geändert haben.

Dateispeicherpfade

File Storage Service verwendet folgende Arten von Pfaden:

• Exportpfade sind Teil der Informationen, die in einem Export enthalten sind, mit dem ein Dateisystem über ein Mount-Ziel zur Verfügung gestellt wird.

  Der Exportpfad wird automatisch generiert, wenn Sie einen Export erstellen, und er identifiziert das Dateisystem im Mount-Ziel eindeutig.

  Hinweis: Wenn Sie einen Export über die CLI erstellen, müssen Sie ein --path-Argument <path> angeben. Der angegebene Pfad wird aufgezeichnet, aber nicht zum Einhängen von Dateisystemen verwendet. Compute Cloud@Customer generiert automatisch einen Pfad, der zum Mounten des Dateisystems verwendet wird.

  Exportpfadsyntax:

  /export/<file-system-OCID-unique-string>
                       

  wobei:

  • /export/ - Ist der Beginn des Exportpfads.

  • <file-system-OCID-unique-string> - Ist der eindeutige Zeichenfolgenteil der OCID des Dateisystems.

  Beispiel: Ein Dateisystem mit dieser OCID . . .

  ocid1.filesystem.oc1.pca.d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

  . . . hat einen Exportpfad, der wie folgt aussieht:

  /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

  Der Exportpfad wird von einem Dateisystemclient zum Mounten (logischen Anhängen an das Dateisystem) verwendet. Dieser Pfad ist mit keinem Pfad im Dateisystem oder der Clientinstanz verknüpft. Er dient ausschließlich dazu, ein Dateisystem innerhalb eines Mountziels von einem anderen zu unterscheiden.

  Beispiel für einen Exportpfad im Mountbefehl eines Clients:

  sudo mount -t nfs  \
   -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

  In diesem Mountbefehl ist 192.0.2.0 die Mount-Ziel-IP-Adresse. /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm ist der eindeutige Exportpfad, der angegeben wurde, als das Dateisystem während der Erstellung mit einem Mount-Ziel verknüpft wurde.

  Exportpfade können nicht bearbeitet werden, nachdem der Export erstellt wurde.

• Mount-Point-Pfade sind Pfade innerhalb einer Clientinstanz zu einem lokal zugänglichen Verzeichnis, in dem das Remotedateisystem gemountet wird.

  In diesem Mountbefehl ist /mnt/fs der Pfad zum Verzeichnis auf der Clientinstanz, in dem das externe Dateisystem gemountet wurde.

  sudo mount -t nfs  \
   -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

• File System Paths sind Pfade zu Verzeichnissen innerhalb des Dateisystems und enthalten den Inhalt des Dateisystems. Wenn das Dateisystem gemountet ist, können Sie eine beliebige darin enthaltene Verzeichnisstruktur erstellen.