Visión general del servicio de volumen en bloque

El servicio Oracle Cloud Infrastructure Block Volume le permite aprovisionar y gestionar volúmenes de almacenamiento en bloque de forma dinámica. Puede crear, asociar, conectar y mover volúmenes, así como cambiar el rendimiento de estos, según sea necesario, para cumplir con los requisitos de almacenamiento, rendimiento y aplicación. Una vez que ha asociado y conectado un volumen a una instancia, puede utilizar el volumen como disco duro normal. También puede desconectar un volumen y asociarlo a otra instancia sin perder datos.

Estos componentes son necesarios para crear un volumen y asociarlo a una instancia:

  • Instancia: host de máquina virtual (VM) o con hardware dedicado que se ejecuta en la nube.
  • Asociación de volumen: hay dos tipos de asociaciones de volumen:

    • iSCSI: un estándar basado en TCP/IP utilizado para comunicar un volumen con una instancia asociada.

    • Paravirtualizado: una asociación virtualizada disponible para VM.

  • Volumen: hay dos tipos de volúmenes:

    • Volumen en bloque: dispositivo de almacenamiento en bloque que se puede desasociar y permite ampliar dinámicamente la capacidad de almacenamiento de una instancia.

    • Volumen de inicio: dispositivo de volumen de inicio que se puede desasociar y contiene la imagen utilizada para iniciar una instancia informática. Consulte Volúmenes de inicio para obtener más información.

Para conocer términos adicionales de Oracle Cloud Infrastructure, consulte el Glosario.

El servicio de volumen en bloque se puede elegir Siempre gratis. Para obtener más información sobre los recursos Siempre gratis, incluidas las capacidades y limitaciones, consulte la cuenta gratuita de Oracle Cloud Infrastructure.

Escenarios típicos de volumen en bloque

Escenario A: ampliación del almacenamiento de una instancia

Un uso común del servicio de volumen en bloque es agregar capacidad de almacenamiento a una instancia de Oracle Cloud Infrastructure. Después de haber iniciado una instancia y configurado la red en la nube, puede crear un volumen de almacenamiento en bloque a través de la consola o la API. Luego, debe asociar  el volumen a una instancia mediante una asociación de volumen. Una vez que se haya asociado el volumen, debe conectarse  al volumen desde el sistema operativo invitado de la instancia mediante iSCSI. El volumen se puede montar y utilizar en la instancia.

Escenario B: almacenamiento coherente y duradero

Se puede desasociar un volumen del servicio de volumen en bloque de una instancia y moverlo a una instancia diferente sin perder datos. Esta coherencia de datos permite migrar datos entre instancias y garantiza que los datos se almacenan de forma segura, incluso cuando no están conectados a una instancia. Cualquier dato permanece intacto hasta que se cambia el formato o se suprime el volumen.

Para mover el volumen a otra instancia, desmonte la unidad de la instancia inicial, finalice la conexión de iSCSI y asocie el volumen a la segunda instancia. Desde allí, puede conectar y montar la unidad desde el sistema operativo invitado de esa instancia para tener acceso a todos sus datos.

Además, los volúmenes del servicio de volumen en bloque ofrecen un alto nivel de durabilidad de los datos en comparación con las unidades asociadas estándar. Todos los volúmenes se replican automáticamente, lo que ayuda a protegerse contra la pérdida de datos. Consulte la sección sobre duración de los volúmenes de datos.

Escenario C: ajuste de la instancia

Cuando finalice una instancia, puede mantener el volumen de inicio asociado y utilizarlo para iniciar una nueva instancia con un tipo o unidad de computación de instancia diferente. Esto permite cambiar fácilmente de una instancia con hardware dedicado a una instancia de VM y viceversa, así como ampliar o reducir el número de núcleos de una instancia. Consulte Creación de una instancia para conocer los pasos para iniciar una instancia basada en un volumen de inicio.

Tipos de asociación de volumen

Cuando asocia un volumen en bloque a una instancia de VM, tiene dos opciones para el tipo de asociación, iSCSI o paravirtualizado. Las asociaciones paravirtualizadas simplifican el proceso de configuración del almacenamiento en bloque mediante la eliminación de los comandos adicionales necesarios antes de conectarse a un volumen con asociación iSCSI. La desventaja es que el rendimiento de IOPS para las asociaciones iSCSI es mayor que el de las asociaciones paravirtualizadas. Debe considerar sus requisitos al seleccionar el tipo de asociación de un volumen.

Importante

Conexión a volúmenes en instancias de Linux

Cuando se conecte a volúmenes en instancias de Linux, si desea montar automáticamente estos volúmenes en inicio de instancias, tiene que utilizar varias opciones específicas en el archivo /etc/fstab o la instancia puede fallar al iniciarse. Consulte Opciones fstab típicas y Opciones de fstab para volúmenes en bloque con rutas de dispositivos coherentes para obtener más información.

iSCSI

Las asociaciones iSCSI son la única opción cuando se conecta un volumen en bloque a cualquiera de los siguientes tipos de instancias:

  • Instancias con hardware dedicado
  • Instancias de VM basadas en imágenes de Windows que se publicaron antes de febrero de 2018
  • Instancias de VM basadas en imágenes de Linux publicadas antes de diciembre de 2017

Una vez que se haya asociado el volumen, deberá iniciar sesión en la instancia y usar la herramienta de línea de comandos iscsiadm para configurar la conexión iSCSI. Para obtener más información sobre los pasos de configuración adicionales necesarios para las asociaciones iSCSI, consulte Información y comandos de iSCSI, Conexión a un volumen y Desconexión de un volumen.

El rendimiento de IOPS es mejor con asociaciones iSCSI en comparación con asociaciones paravirtualizadas. Para obtener más información sobre el rendimiento de volúmenes con asociación iSCSI, consulte Rendimiento del servicio de volumen en bloque.

Paravirtualizada

Las asociaciones paravirtualizadas son una opción cuando se asocian volúmenes a los siguientes tipos de instancias de VM:

  • Para las instancias de VM iniciadas desde imágenes de plataforma, puede seleccionar esta opción para imágenes basadas en Linux publicadas en diciembre de 2017 o después e imágenes de Windows publicadas en febrero de 2018 o después.
  • Para las instancias de VM iniciadas desde imágenes personalizadas, el tipo de asociación de volumen se basa en el tipo de asociación de volumen de la VM desde la que se creó la imagen personalizada.

Después de asociar un volumen al tipo de asociación paravirtualizada, estará listo para usar y no necesitará ejecutar comandos adicionales. Sin embargo, debido a la elevada virtualización, se reduce el rendimiento máximo de IOPS para volúmenes en bloque más grandes.

Tipos de acceso de volumen

Al asociar un volumen en bloque, puede especificar una de las siguientes opciones para el tipo de acceso:

  • Lectura/escritura: es la opción por defecto para las asociaciones de volúmenes. Con esta opción, una instancia puede leer y escribir datos en el volumen.
  • Lectura/escritura: que se puede compartir: con esta opción, puede asociar un volumen a más de una instancia a la vez, y esas instancias pueden leer y escribir datos en el volumen. Para evitar que se dañen los datos debido a operaciones de lectura/ escritura no controladas con asociaciones de volumen de varias instancias, debe instalar y configurar una solución compatible con cluster para su sistema antes de utilizar el volumen. Consulte Configuración de asociaciones de volumen de varias instancias con acceso de lectura/escritura para obtener más información.

  • Solo lectura: con esta opción, una instancia solo puede leer datos en el volumen. No se puede actualizar datos en el volumen. Especifique esta opción para proteger los datos contra modificaciones accidentales o maliciosas.

Para cambiar el tipo de acceso de un volumen en bloque, debe desasociar el volumen y especificar el nuevo tipo de acceso cuando vuelva a asociar el volumen. Para obtener más información, consulte Desasociar un volumen y Asociar un volumen.

El tipo de acceso para volúmenes de inicio siempre es de lectura/escritura. Si desea cambiar el tipo de acceso, debe parar la instancia y desasociar el volumen de inicio. A continuación, puede volver a asociarlo a otra instancia como volumen en bloque con el tipo de acceso de solo lectura. Para obtener más información, consulte Desasociar un volumen de inicio y Asociar un volumen.

Rutas de dispositivo

Cuando asocia un volumen en bloque a una instancia basada en Linux compatible, puede seleccionar una ruta de dispositivo que siga siendo coherente entre reinicios de instancia. Esto permite hacer referencia al volumen mediante una ruta de dispositivo coherente. Por ejemplo, puede utilizar la ruta de dispositivo al definir opciones en el archivo /etc/fstab para montar automáticamente el volumen al iniciar la instancia.

Las rutas de dispositivo coherentes se soportan en instancias cuando se cumplen todas las siguientes condiciones:

  • La instancia se ha creado mediante una imagen de plataforma.
  • La imagen es una imagen basada en Linux.
  • La imagen se lanzó en noviembre de 2018 o después. Para conocer los números de versión específicos, consulte Notas de versión de imágenes.
  • La instancia se inició después del 11 de enero de 2019.

En el caso de las instancias iniciadas mediante el OCID de imagen o un volumen de inicio existente, si la imagen de origen soporta rutas de dispositivo coherentes, la instancia soporta rutas de dispositivo.

Las rutas de dispositivo coherentes no están soportadas en imágenes de partner basadas en Linux o imágenes personalizadas creadas a partir de otros orígenes. Esta función no se aplica a imágenes basadas en Windows.

Para obtener más información sobre rutas de dispositivo coherentes, consulte Conexión a volúmenes con rutas de dispositivo coherentes.

Regiones y dominios de disponibilidad

A los volúmenes solo pueden acceder instancias en el mismo dominio de disponibilidad . No se puede mover un volumen entre dominios de disponibilidad o regiones, solo se puede acceder a ellos dentro de la región o el dominio de disponibilidad en los que se crearon. Sin embargo, las copias de seguridad de volumen no están limitadas al dominio de disponibilidad del volumen de origen, sino que puede restaurarlas a cualquier dominio de disponibilidad dentro de dicha región. Consulte Restauración de una copia de seguridad a un volumen nuevo. También puede duplicar una copia de seguridad de volumen en una nueva región y restaurar la copia de seguridad a un volumen de cualquier dominio de disponibilidad de la nueva región. Para obtener más información, consulte Duplicado de una copia de seguridad de volumen entre regiones.

Para obtener más información, consulte Regiones y dominios de disponibilidad.

Identificadores de recursos

La mayoría de los tipos de recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado ID de Oracle Cloud (OCID). Para obtener información sobre el formato de OCID y otras formas de identificar los recursos, consulte Identificadores de recursos.

Formas de acceder a Oracle Cloud Infrastructure

Puede acceder a Oracle Cloud Infrastructure mediante la consola (interfaz basada en explorador) o la API de REST. Encontrará instrucciones para la consola y la API en los temas de esta guía. Para obtener una lista de los SDK disponibles, consulte Software development kits e interfaz de línea de comandos.

Para acceder a la Console, debe utilizar un explorador soportado. Para ir a la página de conexión de la consola, abra el menú de navegación situado en la parte superior de esta página y haga clic en Consola de Infrastructure. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.

Para obtener información general sobre el uso de la API, consulte API de REST.

Autenticación y autorización

Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).

Un administrador de su organización tiene que definir grupos , compartimentos  y políticas  que controlen qué usuarios pueden acceder a qué servicios y recursos, así como el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear nuevos usuarios, crear y gestionar la red en la nube, iniciar instancias, crear contenedores, descargar objetos, etc. Para obtener más información, consulte Introducción a las políticas. Para obtener detalles específicos sobre políticas de escritura para cada uno de los distintos servicios, consulte Referencia de política.

Si es un usuario normal (no un administrador) que necesita utilizar los recursos de Oracle Cloud Infrastructure que posee su compañía, póngase en contacto con el administrador para que configure su identificador de usuario. El administrador le confirmará qué compartimentos debe usar.

Seguridad

Además de crear políticas de IAM, siga estas mejores prácticas de seguridad para Block Volume.

  • Cifrar volúmenes con una clave personalizada y rotar claves
  • Realizar copias de seguridad periódicas
  • Utilice Oracle Cloud Guard para detectar y responder a problemas de seguridad
  • Realizar una auditoría de seguridad

Consulte Securing Block Volumes.

Supervisión de recursos

Puede supervisar el estado, la capacidad y el rendimiento de los recursos de Oracle Cloud Infrastructure mediante métricas, alarmas y notificaciones. Para obtener más información, consulte Supervisión y Notificaciones.

Mover recursos

Puede mover recursos del servicio de volumen en bloque, como volúmenes en bloque, volúmenes de inicio, copias de seguridad de volúmenes, grupos de volúmenes y copias de seguridad de grupos de volúmenes de un compartimento a otro. Para obtener más información, consulte Mover recursos de volumen en bloque entre compartimentos.

Etiquetado de recursos

Puede aplicar etiquetas a los recursos para facilitar su organización según las necesidades de su negocio. Puede aplicar etiquetas al crear un recurso o puede actualizar el recurso más tarde con las etiquetas que desee. Para obtener información general sobre la aplicación de etiquetas, consulte Etiquetas de recursos.

Creación de automatización con eventos

Puede crear la automatización basada en cambios de estado para los recursos de Oracle Cloud Infrastructure mediante el uso de tipos de eventos, reglas y acciones Para obtener más información, consulte Visión general de eventos.

Los siguientes recursos de volumen en bloque emiten eventos: 

  • Volúmenes en bloque y copias de seguridad de volumen en bloque
  • Volúmenes de inicio y copias de seguridad de volumen de inicio
  • Grupos de volúmenes y copias de seguridad de grupos de volúmenes
Nota

Para la resolución de problemas, consulte Problemas conocidos - Volumen en bloque para obtener una lista de problemas conocidos relacionados con los eventos de volumen en bloque.

Cifrado de volumen en bloque

El servicio Oracle Cloud Infrastructure Block Volume siempre cifra todos los volúmenes en bloque, los volúmenes de inicio y las copias de seguridad de volumen estáticas mediante el algoritmo de estándar de cifrado avanzado (AES) con cifrado de 256 bits. Por defecto, todos los volúmenes y sus copias de seguridad se cifran con las claves de cifrado proporcionadas por Oracle. Cada vez que se clona o restaura un volumen a partir de una copia de seguridad, se le asigna una nueva clave de cifrado única.

Puede cifrar todos los volúmenes y sus copias de seguridad mediante las claves que posee y gestiona con el servicio de almacén. Para obtener más información, consulte Visión general del servicio de almacén. Si no configura un volumen para que utilice el servicio de almacén ni anula posteriormente la asignación de una clave del volumen, el servicio de volumen en bloque utiliza la clave de cifrado proporcionada por Oracle en su lugar. Esto se aplica tanto al cifrado estático como al cifrado en tránsito paravirtualizado.

Para obtener información sobre cómo utilizar su propia clave para nuevos volúmenes, consulte Creación de un volumen. Consulte Para asignar una clave a un volumen en bloque existente para saber cómo asignar o cambiar la clave de un volumen existente.

Importante

El servicio de volumen en bloque no admite el cifrado de volúmenes con claves cifradas mediante el algoritmo Rivest-Shamir-Adleman (RSA). Al utilizar sus propias claves, debe utilizar claves cifradas con el algoritmo Advanced Encryption Standard (AES). Esto se aplica a volúmenes en bloque y volúmenes de inicio.

Todos los datos que se mueven entre la instancia y el volumen en bloque se transfieren a través de una red interna altamente segura. Si tiene requisitos de conformidad específicos relacionados con el cifrado de los datos mientras se mueven entre la instancia y el volumen en bloque, el servicio de volumen en bloque proporciona la opción de activar el cifrado en tránsito para asociaciones de volúmenes paravirtualizadas en instancias de máquina virtual (VM).

Nota

El cifrado en tránsito no está activado para estas unidades en los siguientes escenarios:

  • Volúmenes de inicio para instancias iniciadas el 8 de junio de 2021 o anteriores.
  • Volúmenes asociados a la instancia el 8 de junio de 2021 o anteriores

Para activar el cifrado en tránsito para los volúmenes en estos escenarios, debe desasociar el volumen de la instancia y, a continuación, volver a asociarlo.

Importante

El cifrado en tránsito para volúmenes en bloque y de inicio solo está disponible para instancias de máquina virtual (VM) iniciadas desde imágenes de plataforma, junto con las instancias con hardware dedicado BM.Standard.E3.128, BM.Standard.E4.128 y BM.DenseIO.E4.128. No está soportado en otras instancias con hardware dedicado. Para confirmar el soporte para determinadas imágenes personalizadas basadas en Linux y para obtener más información, póngase en contacto con los Servicios de Soporte Oracle.
Importante

Para las instancias con hardware dedicado que soportan el cifrado en tránsito, incluidas las instancias iniciadas desde imágenes personalizadas, siempre está activado por defecto. Esto se aplica tanto a los volúmenes de inicio como a los volúmenes en bloque. Las siguientes unidades con hardware dedicado soportan el cifrado en tránsito para el volumen de inicio de la instancia, así como los volúmenes en bloque asociados a iSCSI:

  • BM.Standard.E3.128
  • BM.Standard.E4.128
  • BM.DenseIO.E4.128
Nota

El cifrado en tránsito para instancias con hardware dedicado no está soportado para las regiones de US Government Cloud.

Eliminación de datos de volumen en bloque

El servicio Oracle Cloud Infrastructure Block Volume utiliza el borrado de datos de sobrescritura final, lo que garantiza que nadie más pueda acceder a los volúmenes en bloque que suprima y que los datos suprimidos se acaben sobrescribiendo. Cuando finaliza un volumen, los datos asociados se sobrescriben en la infraestructura de almacenamiento antes de las futuras asignaciones de volúmenes.

Rendimiento del servicio de volumen en bloque

El rendimiento del servicio de volumen en bloque varía según el tamaño del volumen. Consulte Rendimiento del servicio de volumen en bloque para obtener más información.

El rendimiento flexible del servicio de volumen en bloque permite cambiar de forma dinámica el rendimiento del volumen. Puede seleccionar uno de los siguientes niveles de rendimiento de volumen para los volúmenes en bloque:

  • Equilibrado

  • Máximo rendimiento

  • Alto rendimiento

  • Costo bajo

Para obtener información sobre cómo ajustar el rendimiento de un volumen, consulte Changing the Performance of a Volume

Replicación de volumen entre regiones

El servicio Block Volume proporciona la capacidad de realizar una replicación asíncrona automática y continua de los volúmenes de inicio y los volúmenes en bloque en otras regiones. Esta función soporta escenarios de recuperación ante desastres, migración y expansión del negocio sin la necesidad de contar con copias de seguridad del volumen. Consulte Replicación entre regiones para obtener más información.

Duración de los volúmenes en bloque

El servicio Oracle Cloud Infrastructure Block Volume ofrece un alto nivel de durabilidad de los datos en comparación con las unidades asociadas estándar. Todos los volúmenes se replican automáticamente, lo cual ayuda a protegerse contra la pérdida de datos. Se almacenan varias copias de datos de forma redundante en un gran número de servidores de almacenamiento, equipados con mecanismos de reparación integrados. Para el objetivo de nivel de servicio, el servicio Block Volume está diseñado para proporcionar una durabilidad anual del 99,99 % para volúmenes en bloque y volúmenes de inicio. Sin embargo, recomendamos realizar copias de seguridad habituales para protegerse frente a un posible fallo de un dominio de disponibilidad.

Capacidades y límites de volumen en bloque

Los volúmenes del servicio de volumen en bloque se pueden crear en tamaños que van de 50 GB a 32 TB en incrementos de 1 GB. Por defecto, los volúmenes del servicio de volumen en bloque son de 1 TB.

Consulte la sección Límites de servicio para obtener una lista de límites aplicables e instrucciones para solicitar un aumento del límite. Para definir límites específicos de compartimentos en un recurso o familia de recursos, los administradores pueden utilizar cuotas de compartimento.

Los límites adicionales incluyen:

  • Volúmenes en bloque asociados por instancia:
    32 volúmenes en bloque asociados para todas las unidades, excepto para las siguientes unidades de computación de máquina virtual que tienen un límite de 16 volúmenes en bloque con conexión paravirtualizada:
    • VM.Standard2.8
    • VM.DenseIO2.8
    • VM.Standard.E2.8
    • VM.Standard.E3.Flex
    • VM.Standard.E4.Flex
    • VM.Standard.A1.Flex
    • VM.Optimized3.Flex
  • Volúmenes de inicio asociados por instancia:

    Un volumen de inicio asociado

    Nota

    Los volúmenes de inicio asociados a una instancia como un volumen de datos y no como el volumen de inicio de la instancia cuentan para el límite de volúmenes en bloque asociados.
  • Número de copias de seguridad

    • Créditos universales mensuales: 100 000

    • Pago por consumo: 100 000