Documentación de Oracle Cloud Infrastructure

Visión general del servicio de volumen en bloque

El servicio Oracle Cloud Infrastructure Block Volume le permite aprovisionar y gestionar volúmenes de almacenamiento en bloque de forma dinámica. Puede crear, asociar, conectar y mover volúmenes, así como cambiar el rendimiento de estos, según sea necesario, para cumplir con los requisitos de almacenamiento, rendimiento y aplicación. Una vez que ha asociado y conectado un volumen a una instancia, puede utilizar el volumen como disco duro normal. También puede desconectar un volumen y asociarlo a otra instancia sin perder datos.

Estos componentes son necesarios para crear un volumen y asociarlo a una instancia:

  • Instancia: host de máquina virtual (VM) o con hardware dedicado que se ejecuta en la nube.

  • Asociación de volumen: hay dos tipos de asociaciones de volumen:

    • iSCSI: un estándar basado en TCP/IP utilizado para la comunicación entre un volumen y la instancia asociada.

    • Paravirtualizado: una asociación virtualizada disponible para VM.

  • Volumen: hay dos tipos de volúmenes:

    • Volumen en bloque: dispositivo de almacenamiento en bloque que se puede desasociar y permite ampliar dinámicamente la capacidad de almacenamiento de una instancia.

    • Volumen de arranque: dispositivo de volumen que se puede desasociar y que contiene la imagen utilizada para iniciar la instancia de Compute. Consulte Working with Boot Volumes para obtener más información.

Para conocer términos adicionales de Oracle Cloud Infrastructure, consulte el Glosario.

El servicio de volumen en bloque se puede elegir Siempre gratis. Para obtener más información sobre los recursos Siempre gratis, incluidas las capacidades y limitaciones, consulte la cuenta gratuita de Oracle Cloud Infrastructure.
Consejo

Vea una introducción en vídeo al servicio.

Escenarios típicos de volumen en bloque

Escenario A: ampliación del almacenamiento de una instancia

Un uso común de Block Volume es agregar capacidad de almacenamiento a una instancia de Oracle Cloud Infrastructure. Después de haber lanzado una instancia y configurado la red en la nube, puede crear un volumen de almacenamiento en bloque a través de la consola o la API. Luego, debe asociar  el volumen a una instancia mediante una asociación de volumen. Una vez que se haya asociado el volumen, debe conectarse al volumen desde el sistema operativo invitado de la instancia mediante iSCSI. El volumen se puede montar y utilizar en la instancia.

Escenario B: almacenamiento coherente y duradero

Se puede desasociar un volumen del servicio de volumen en bloque de una instancia y moverlo a una instancia diferente sin perder datos. Esta coherencia de datos permite migrar datos entre instancias y garantiza que los datos se almacenan de forma segura, incluso cuando no están conectados a una instancia. Cualquier dato permanece intacto hasta que se cambia el formato o se suprime el volumen.

Para mover el volumen a otra instancia, desmonte la unidad de la instancia inicial, finalice la conexión de iSCSI y asocie el volumen a la segunda instancia. Desde allí, puede conectar y montar la unidad desde el sistema operativo invitado de esa instancia para tener acceso a todos sus datos.

Además, los volúmenes del servicio de volumen en bloque ofrecen un alto nivel de durabilidad de los datos en comparación con las unidades asociadas estándar. Todos los volúmenes se replican automáticamente, lo que ayuda a protegerse contra la pérdida de datos. Consulte la sección sobre duración de los volúmenes de datos.

Escenario C: ajuste de la instancia

Cuando finalice una instancia, puede mantener el volumen de inicio asociado y utilizarlo para iniciar una nueva instancia con un tipo o unidad de computación de instancia diferente. Esto permite cambiar fácilmente de una instancia con hardware dedicado a una instancia de VM y viceversa, así como ampliar o reducir el número de núcleos de una instancia. Consulte Creación de una instancia para conocer los pasos para iniciar una instancia basada en un volumen de inicio.

Tipos de asociación de volumen

Cuando asocia un volumen en bloque a una instancia de VM, tiene dos opciones para el tipo de asociación, iSCSI o paravirtualizado. Las asociaciones paravirtualizadas simplifican el proceso de configuración del almacenamiento en bloque mediante la eliminación de los comandos adicionales necesarios antes de conectarse a un volumen con asociación iSCSI. La desventaja es que el rendimiento de IOPS para las asociaciones iSCSI es mayor que el de las asociaciones paravirtualizadas. Debe considerar sus requisitos al seleccionar el tipo de asociación de un volumen.

Importante

Conexión a volúmenes en instancias de Linux

Al conectarse a volúmenes en instancias de Linux, para montar automáticamente estos volúmenes al iniciar la instancia, debe utilizar algunas opciones específicas en el archivo /etc/fstab o puede que falle el inicio de la instancia. Consulte Opciones fstab típicas y Opciones de fstab para volúmenes en bloque con rutas de dispositivos coherentes para obtener más información.

iSCSI

Las asociaciones iSCSI son la única opción cuando se conecta un volumen en bloque a cualquiera de los siguientes tipos de instancias:

  • Instancias con hardware dedicado
  • Instancias de VM basadas en imágenes de Windows que se publicaron antes de febrero de 2018
  • Instancias de VM basadas en imágenes de Linux publicadas antes de diciembre de 2017

Una vez que se haya asociado el volumen, deberá iniciar sesión en la instancia y usar la herramienta de línea de comandos iscsiadm para configurar la conexión iSCSI. Para obtener más información sobre los Pasos de Configuración Adicionales Necesarios para la Asociación iSCSI, consulte Información y Comandos de iSCSI, Conexión a un Volumen en Bloque y Desconexión de un Volumen.

El rendimiento de IOPS es mejor con asociaciones iSCSI en comparación con asociaciones paravirtualizadas. Para obtener más información sobre el rendimiento de volúmenes con asociación iSCSI, consulte Rendimiento del servicio de volumen en bloque.

Paravirtualizada

Las asociaciones paravirtualizadas son una opción cuando se asocian volúmenes a los siguientes tipos de instancias de VM:

  • Para las instancias de VM iniciadas desde una imagen de plataforma, puede seleccionar esta opción para imágenes basadas en Linux publicadas en diciembre de 2017 o después e imágenes de Windows publicadas en febrero de 2018 o después.
  • Para las instancias de VM iniciadas desde imágenes personalizadas, el tipo de asociación de volumen se basa en el tipo de asociación de volumen de la VM desde la que se creó la imagen personalizada.

Después de asociar un volumen al tipo de asociación paravirtualizada, estará listo para usar y no necesitará ejecutar comandos adicionales. Sin embargo, debido a la elevada virtualización, se reduce el rendimiento máximo de IOPS para volúmenes en bloque más grandes.

Tipos de acceso de volumen

Al asociar un volumen en bloque, puede especificar una de las siguientes opciones para el tipo de acceso:

  • Lectura/escritura: es la opción por defecto para las asociaciones de volúmenes. Con esta opción, una instancia puede leer y escribir datos en el volumen.

  • Lectura/escritura: que se pueda compartir: con esta opción, puede asociar un volumen a más de una instancia a una vez, y esas instancias pueden leer y escribir datos sobre el volumen. Para evitar que se dañen los datos debido a operaciones de lectura/escritura no controladas con asociaciones de volumen de varias instancias, debe instalar y configurar una solución en cluster para el sistema antes de utilizar el volumen. Consulte Configuración de asociaciones de volumen de varias instancias con acceso de lectura/escritura para obtener más información.

  • Solo lectura: con esta opción, una instancia solo puede leer datos en el volumen. No se puede actualizar datos en el volumen. Especifique esta opción para proteger los datos contra modificaciones accidentales o maliciosas.

Para cambiar el tipo de acceso de un volumen en bloque, debe desasociar el volumen y especificar el nuevo tipo de acceso cuando vuelva a asociar el volumen. Para obtener más información, consulte Desasociar un volumen y Asociar un volumen en bloque a una instancia.

El tipo de acceso para volúmenes de inicio siempre es de lectura/escritura. Si desea cambiar el tipo de acceso, debe parar la instancia y desasociar el volumen de inicio. A continuación, puede volver a asociarlo a otra instancia como volumen en bloque con el tipo de acceso de solo lectura. Para obtener más información, consulte Desasociar un volumen y Asociar un volumen en bloque a una instancia.

Rutas de dispositivo

Cuando asocia un volumen en bloque a una instancia basada en Linux compatible, puede seleccionar una ruta de dispositivo que siga siendo coherente entre reinicios de instancia. Esto permite hacer referencia al volumen mediante una ruta de dispositivo coherente. Por ejemplo, puede utilizar la ruta de dispositivo al definir opciones en el archivo /etc/fstab para montar automáticamente el volumen al iniciar la instancia.

Las rutas de dispositivo consistentes están soportadas y activadas por defecto en instancias cuando se cumplen todas las siguientes condiciones:

  • La instancia se ha creado mediante una imagen de plataforma.
  • La imagen es una imagen basada en Linux.
  • La imagen se lanzó en noviembre de 2018 o después. Para conocer los números de versión específicos, consulte Notas de versión de imágenes.
  • La instancia se inició después del 11 de enero de 2019.

En el caso de las instancias iniciadas mediante el OCID de imagen o un volumen de inicio existente, si la imagen de origen soporta rutas de dispositivo coherentes, la instancia soporta rutas de dispositivo.

Las rutas de dispositivo consistentes no están activadas por defecto para imágenes de partner basadas en Linux ni imágenes personalizadas creadas a partir de otros orígenes. Puede activar rutas de dispositivo consistentes para estas imágenes editando las capacidades de imagen para la imagen personalizada mediante los pasos que se describen a continuación. Esta función no se aplica a imágenes basadas en Windows.

Para obtener más información sobre rutas de dispositivo coherentes, consulte Conexión a volúmenes con rutas de dispositivo coherentes.

Regiones y dominios de disponibilidad

A los volúmenes solo pueden acceder instancias en el mismo dominio de disponibilidad . No se pueden mover un volumen entre dominios o regiones de disponibilidad, solo se pueden acceder a ellos dentro de la región o el dominio de disponibilidad en el que se crearon. Sin embargo, las copias de seguridad del volumen no están limitadas al dominio de disponibilidad del volumen en origen, sino que puede restaurarlas a cualquier dominio de disponibilidad dentro de esa región. Consulte la Restauración de una copia de seguridad a un volumen nuevo. También puede copiar una copia de seguridad de volumen en una nueva región y restaurar la copia de seguridad a un volumen en cualquier dominio a disponibilidad de la nueva región. para obtener más información, consulte Duplicado a una copia de seguridad de volumen entre regiones.

Para obtener más información, consulte Regiones y dominios de disponibilidad.

Identificadores de recursos

La mayoría de los tipos de recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado ID de Oracle Cloud (OCID). Para obtener más información sobre el formato de OCID y otras formas de identificar los recursos, consulte Identificadores de recursos.

Formas de acceder a Oracle Cloud Infrastructure

Puede acceder a Oracle Cloud Infrastructure (OCI) utilizando la consola (una interfaz basada en explorador), la API de REST o la CLI de OCI. A lo largo de esta documentación se incluyen temas con instrucciones para utilizar la consola, la API y la CLI. Para obtener una lista de los SDK disponibles, consulte Interfaz de línea de comandos y kits de desarrollo de software.

Para acceder a la consola, debe utilizar un explorador soportado. Para ir a la página de conexión de la consola, abra el menú de navegación en la parte superior de esta página y seleccione Consola de Infrastructure. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.

Para obtener información general sobre el uso de la API, consulte API de REST.

Autenticación y autorización

Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).

Un administrador de una organización tiene que configurar grupos , compartimentos y políticas que controlen qué usuarios pueden acceder a qué servicios, qué recursos y el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear nuevos usuarios, crear y gestionar la red en la nube, crear instancias, crear cubos, descargar objetos, etc. Para obtener más información, consulte Gestión de dominios de identidad. Para obtener detalles específicos sobre políticas de escritura para cada uno de los distintos servicios, consulte Referencia de política.

Si es un usuario normal (no un administrador) que necesita utilizar los recursos de Oracle Cloud Infrastructure que posee la compañía, póngase en contacto con un administrador para configurar su ID de usuario. El administrador puede confirmar qué compartimento o compartimentos puede utilizar.

Seguridad

Además de crear políticas de IAM, siga estas mejores prácticas de seguridad para Block Volume.

  • Cifre volúmenes con una clave personalizada y rote las claves
  • Haga copias de seguridad periódicas
  • Utilice Oracle Cloud Guard para detectar problemas de seguridad y responder a ellos
  • Realice una auditoría de seguridad

Consulte Protección de Block Volume .

Supervisión de recursos

Puede supervisar el estado, la capacidad y el rendimiento de los recursos de Oracle Cloud Infrastructure mediante métricas, alarmas y notificaciones. Para obtener más información, consulte Supervisión y Notificaciones.

Mover recursos

Puede mover recursos del servicio de volumen en bloque, como volúmenes en bloque, volúmenes de inicio, copias de seguridad de volúmenes, grupos de volúmenes y copias de seguridad de grupos de volúmenes de un compartimento a otro. Para obtener más información, consulte Movimiento de recursos de volumen en bloque entre compartimentos.

Aplicación de etiquetas

Puede aplicar etiquetas a los recursos para facilitar su organización según las necesidades de su negocio. Puede aplicar etiquetas al crear un recurso y actualizar un recurso más tarde para agregar, revisar o eliminar etiquetas. Para obtener información general sobre la aplicación de etiquetas, consulte Etiquetas de recursos.

Cuando se crea una copia de seguridad del volumen, las etiquetas de dicho volumen se incluyen automáticamente. Esto también incluye volúmenes con políticas de copia de seguridad personalizadas aplicadas para crear copia de seguridad programada. Las etiquetas de volumen de origen se asignan automáticamente a todas las copias de seguridad cuando se crean. También puede aplicar etiquetas adicionales a las copias de seguridad de volumen según sea necesario.

Cuando se duplica una copia de seguridad de volumen en una nueva región, las etiquetas también se copian automáticamente con la copia de seguridad. Cuando se restaura el volumen a partir de una copia de seguridad, se hace con las etiquetas del volumen de origen.

Creación de automatización con eventos

Puede crear la automatización basada en cambios de estado para recursos de Oracle Cloud Infrastructure mediante tipos de eventos, reglas y acciones. Para obtener más información, consulte Visión general de eventos.

Los siguientes recursos de volumen en bloque emiten eventos: 

  • Volúmenes en bloque y copias de seguridad de volumen en bloque
  • Volúmenes de inicio y copias de seguridad de volumen de inicio
  • Grupos de volúmenes y copias de seguridad de grupos de volúmenes
Nota

Para solucionar problemas, consulte Solución de problemas de Block Volume y Problemas conocidos - Block Volume.

Cifrado

Todos los volúmenes en bloque y de inicio se cifran de forma estática con Block Volume. Para obtener más información, consulte Cifrado de volumen en bloque.

Eliminación de datos de volumen en bloque

El servicio Oracle Cloud Infrastructure Block Volume utiliza la erradicación de la sobreescritura de datos eventual con el borrado criptográfico para garantizar que los datos se eliminen correctamente. Cuando finaliza un volumen, los datos asociados se sobrescriben en la infraestructura de almacenamiento con borrado criptográfico antes de las futuras asignaciones de volúmenes.

Rendimiento del servicio de volumen en bloque

El rendimiento del servicio de volumen en bloques varía según el tamaño del volumen, consulte Rendimiento del servicio de volumen en bloques para obtener más información.

Puede seleccionar uno de los siguientes niveles de rendimiento de volumen para cumplir los requisitos de sus volúmenes en bloque:

  • Equilibrado

  • Rendimiento ultraalto

  • Alto rendimiento

  • Costo bajo

Si sus requisitos cambian, puede cambiar el nivel de rendimiento del volumen. Para obtener información sobre cómo ajustar el rendimiento de un volumen, consulte Cambio del rendimiento de un volumen.

Block Volume proporciona escala dinámica de desempeño con ajuste automático. Consulte Escala de desempeño dinámico para obtener más información.

Replicación de volumen

El servicio Block Volume proporciona la capacidad de realizar una replicación asíncrona automática y continua de los volúmenes de inicio y los volúmenes en bloque en otras regiones u otros dominios de disponibilidad de la misma región. La replicación entre dominios de disponibilidad de la misma región solo está soportada para regiones con más de un dominio de disponibilidad. Para determinar qué regiones contienen más de un dominio de disponibilidad, consulte el campo Dominios de disponibilidad en la tabla que muestra las regiones en Acerca de las regiones y los dominios de disponibilidad.

Esta función soporta escenarios de recuperación ante desastres, migración y expansión del negocio sin la necesidad de contar con copias de seguridad del volumen. Consulte Replicación de volumen en bloque para obtener más información.

Duración de los volúmenes en bloque

El servicio Oracle Cloud Infrastructure Block Volume ofrece un alto nivel de durabilidad de los datos en comparación con las unidades asociadas estándar. Todos los volúmenes se replican automáticamente, lo cual ayuda a protegerse contra la pérdida de datos. Se almacenan varias copias de datos de forma redundante en un gran número de servidores de almacenamiento, equipados con mecanismos de reparación integrados. Para el objetivo de nivel de servicio, el servicio Block Volume está diseñado para proporcionar una durabilidad anual del 99,99 % para volúmenes en bloque y volúmenes de inicio. Sin embargo, recomendamos realizar copias de seguridad habituales para protegerse frente a un posible fallo de un dominio de disponibilidad.