Visión general de File Storage

El servicio Oracle Cloud Infrastructure File Storage ofrece un sistema de archivos de red duradero, escalable, seguro y empresarial. Puede conectarse a un sistema de archivos del servicio File Storage desde cualquier instancia con hardware dedicado, de máquina virtual o de contenedor en su red virtual en la nube (VCN). También puede acceder a un sistema de archivos desde fuera de la VCN mediante intercambio de VCN, Oracle Cloud Infrastructure FastConnect y la red privada virtual (VPN) con seguridad de protocolo de Internet (IPSec).

Los clusters grandes de Compute de miles de instancias pueden utilizar el servicio File Storage para almacenamiento compartido de alto rendimiento. El aprovisionamiento de almacenamiento está completamente gestionado y automatizado, ya se trate de un solo byte o varios exabytes, y sin necesidad de aprovisionamiento previo.

El servicio File Storage admite el protocolo del sistema de archivos de red versión 3.0 (NFSv3). El servicio admite el protocolo de administrador de bloqueo de red (NLM) para la funcionalidad de bloqueo de archivos.

Oracle Cloud Infrastructure File Storage emplea un almacenamiento replicado en 5 direcciones, situado en diferentes dominios de errores, para proporcionar redundancia a la protección de datos resiliente. Los datos están protegidos con la codificación de borrado.

El servicio File Storage utiliza el método de "sobrescritura final" para la eliminación de datos. Los archivos se crean en el sistema de archivos con una clave de cifrado única. Al suprimir un solo archivo, se borra su clave de cifrado asociada, lo que hace que no se pueda acceder al archivo. Al suprimir un sistema de archivos entero, éste se marca como inaccesible. El servicio recorre sistemáticamente los archivos y sistemas de archivos suprimidos, libera todo el espacio utilizado y borra todos los archivos residuales.

Utilice el servicio File Storage cuando la aplicación o la carga de trabajo incluyan big data y análisis, procesamiento de medios o gestión de contenido, y necesite la semántica de acceso del sistema de archivos compatible con la interfaz del sistema operativo portátil (POSIX) y el almacenamiento accesible de manera simultánea. El servicio File Storage está diseñado para cumplir las necesidades de aplicaciones y usuarios que necesitan un sistema de archivos de empresa en una amplia variedad de casos de uso, incluidos los siguientes:

  • Almacenamiento de archivos de uso general: acceda a un pool ilimitado de sistemas de archivos para gestionar el crecimiento de los datos estructurados y no estructurados.
  • Big data y análisis: ejecute cargas de trabajo analíticas y utilice sistemas de archivos compartidos para almacenar los datos persistentes.
  • Migración a la nube de aplicaciones empresariales: migre aplicaciones de Oracle existentes que requieren almacenamiento NFS, como Oracle E-Business Suite y PeopleSoft.
  • Bases de datos y aplicaciones transaccionales: ejecute cargas de trabajo de prueba y desarrollo con Oracle, MySQL u otras bases de datos.
  • Copias de seguridad, continuidad del negocio y recuperación ante desastres: aloje una copia secundaria de los sistemas de archivos relevantes de la ubicación local en la nube para fines de copia de seguridad y recuperación ante desastres.
  • Microservicios y Docker: ofrezca persistencia con estado para contenedores. Amplíe fácilmente a medida que crecen sus entornos basados en contenedores.
Nota

Almacenamiento de archivos está diseñado para utilizarse con aplicaciones de 64-bit. Para obtener más información, consulte 32-Bit Application Stops Reading or Writing to a File System.
Consejo

Vea una introducción en vídeo al servicio y sus funciones.

Conceptos de File Storage

El uso del servicio File Storage requiere la comprensión de los siguientes conceptos, incluidos algunos que pertenecen a Oracle Cloud Infrastructure Networking:

DESTINO DE MONTAJE
Un punto final de NFS que reside en una subred que elija y que tiene una alta disponibilidad. El destino de montaje proporciona la dirección IP o el nombre DNS que se utiliza en el comando de montaje al conectar clientes NFS a un sistema de archivos. Los sistemas de archivos se exportan (están disponibles) mediante destinos de montaje. Al utilizar la consola para crear el primer sistema de archivos, el flujo de trabajo también crea un destino de montaje y la exportación para él.
Puede reutilizar el mismo destino de montaje para que haya tantos sistemas de archivos disponibles en la red como desee. Para reutilizar el mismo destino de montaje para varios sistemas de archivos, cree una exportación en el destino de montaje para cada sistema de archivos.
Limitaciones del destino de montaje:
  • Cada destino de montaje puede aceptar hasta 100,000 conexiones de cliente NFS.
  • Si utiliza el cifrado en tránsito, cada destino de montaje puede aceptar hasta 64 conexiones de cliente NFS/SSL. Consulte Uso del cifrado en tránsito para obtener más información.
  • Por defecto, puede crear dos destinos de montaje por cuenta y por dominio de disponibilidad. Consulte la sección Límites de servicio para obtener una lista de límites aplicables e instrucciones para solicitar un aumento del límite.
Consulte Gestión de destinos de montaje para obtener más información sobre cómo trabajar con este recurso.
EXPORTACIÓN
Las exportaciones controlan el acceso de los clientes NFS a los sistemas de archivos al conectarse a un destino de montaje. Los sistemas de archivos se exportan (están disponibles) mediante destinos de montaje. Cada destino de montaje mantiene un conjunto de exportación que contiene una o varias exportaciones. Un sistema de archivos debe tener al menos una exportación en un destino de montaje para que las instancias monten el sistema de archivos. La información utilizada por una exportación incluye el OCID del sistema de archivos, el OCID de destino de montaje, el OCID de conjunto de exportación, la ruta de exportación y las opciones de exportación del cliente. Al utilizar la consola para crear el primer sistema de archivos, el flujo de trabajo también crea un destino de montaje y la exportación para él. Posteriormente,
  • Puede crear tantas exportaciones en un destino de montaje para diferentes sistemas de archivos como desee.
  • Puede crear tantas exportaciones en un destino de montaje para un único sistema de archivos como desee.
  • Puede suprimir y volver a crear exportaciones en un destino de montaje con la frecuencia que necesite.
  • Puede agregar opciones de exportación a una exportación para controlar el acceso al sistema de archivos.
Para obtener más información, consulte Gestión de destinos de montaje y Trabajar con opciones de exportación NFS.
CONJUNTO DE EXPORTACIÓN
Recopilación de una o varias exportaciones que controlan qué sistemas de archivos exporta el destino de montaje mediante el protocolo NFSv3 y cómo se encuentran esos sistemas de archivos mediante el protocolo de montaje NFS. Cada destino de montaje tiene un conjunto de exportación. Cada sistema de archivos asociado con el destino de montaje tiene al menos una exportación en el conjunto de exportación.
RUTA DE EXPORTACIÓN
Ruta que se especifica al crear una exportación. Identifica de forma exclusiva el sistema de archivos en el destino de montaje, lo que permite asociar varios sistemas de archivos a un único destino de montaje. Esta ruta no está relacionada con ninguna ruta del propio sistema de archivos o la ruta del punto de montaje del cliente.
El servicio File Storage agrega una exportación que empareja el identificador de Oracle Cloud (OCID) del sistema de archivos y la ruta.
Consulte Rutas en sistemas de archivos para obtener más información.
OPCIONES DE EXPORTACIÓN
Las opciones de exportación NFS son un conjunto de parámetros dentro de la exportación que especifican el nivel de acceso otorgado a los clientes NFS cuando se conectan a un destino de montaje. Una entrada de opciones de exportación NFS en una exportación define el acceso para una única dirección IP o rango de bloques de CIDR. Puede tener hasta 100 opciones por exportación.Para obtener más información, consulte Trabajar con opciones de exportación NFS.
RED VIRTUAL EN LA NUBE (VCN)
Una red privada que configura en los centros de datos de Oracle, con reglas de firewall y tipos específicos de gateways de comunicación que puede elegir para su uso. Una VCN cubre un único bloque de CIDR IPv4 contiguo que elija. Para obtener más información sobre las VCN, consulte VCN y subredes en la documentación de Oracle Cloud Infrastructure Networking.
Puede configurar un gateway de servicio y dar a su VCN acceso privado al servicio File Storage. El gateway de servicio solo lo pueden utilizar los recursos de la VCN del gateway. El tráfico al servicio no pasará por Internet. Al crear el gateway de servicio, active la etiqueta de servicio denominada Todos los servicios de <región> en Oracle Services Network. Incluye el servicio File Storage. Asegúrese de actualizar las tablas de rutas de las subredes que necesitan acceder a File Storage mediante el gateway de servicio.
Para obtener más información e instrucciones detalladas, consulte Configuración de un gateway de servicio en la consola
SUBREDES
Subdivisiones definidas en una VCN (por ejemplo, 10.0.0.0/24 y 10.0.1.0/24). Las subredes contienen tarjetas de interfaz de red virtual (VNIC), que se asocian a las instancias. Una subred puede abarcar una región o existir en un único dominio de disponibilidad. Una subred se compone de un rango contiguo de direcciones IP que no se solapan con otras subredes de la VCN. Para cada subred, especifique las reglas de direccionamiento y las listas de seguridad que se aplican a ella. Para obtener más información sobre subredes, consulte VCN y subredes en la documentación de Oracle Cloud Infrastructure Networking.
REGLAS DE SEGURIDAD
Reglas del firewall virtual para la VCN. La VCN incluye una lista de seguridad por defecto y puede agregar más. Estas listas de seguridad proporcionan reglas de entrada y salida que especifican los tipos de tráfico permitidos que entran y salen de las instancias. Puede elegir si una regla determinada tiene estado o no tiene estado. Las reglas de la lista de seguridad se deben configurar para que los clientes puedan conectarse a los destinos de montaje del sistema de archivos.
Grupos de seguridad de red (NSG). Otro método para aplicar reglas de seguridad es configurarlas en un grupo de seguridad de red (NSG) y, a continuación, agregar el destino de montaje al NSG. A diferencia de las reglas de la lista de seguridad que se aplican a todas las VNIC de la subred, los NSG se aplican solo a las VNIC del recurso que agregue al NSG.
Consulte Reglas de seguridad, Listas de seguridad y Grupos de seguridad de red para obtener más información, ejemplos y escenarios sobre cómo interactúan estas funciones en la red. Networking Overview proporciona información general sobre Networking. Consulte Configuración de reglas de seguridad de VCN para File Storage para obtener información más específica.
INSTANTÁNEAS
Las instantáneas proporcionan una vista puntual y consistente del sistema de archivos y puede tomar todas las instantáneas que necesite. Solo paga por el almacenamiento utilizado por los datos y metadatos, incluida la capacidad de almacenamiento utilizada por las instantáneas. Cada instantánea refleja solo los datos que han cambiado desde la instantánea anterior. Para obtener más información, consulte Gestión de instantáneas.

Cifrado

El servicio File Storage cifra todos los datos de instantáneas y del sistema de archivos de forma estática. Por defecto, todos los sistemas de archivos se cifran mediante claves de cifrado gestionadas por Oracle. Tiene la opción de cifrar todos los sistemas de archivos mediante claves propias y gestionar mediante el servicio Vault.
Nota

Actualmente, solo se admiten claves de estándar de cifrado avanzado (AES) simétricas para el cifrado del sistema de archivos.
Para obtener más información, consulte Visión general de Vault.

Para obtener más información sobre cómo utilizar su propia clave para nuevos sistemas de archivos, consulte Creación de sistemas de archivos. Consulte Para actualizar la clave de un sistema de archivos para saber cómo asignar o cambiar la clave de un sistema de archivos existente.

Transferencias de datos

FastConnect ofrece la posibilidad de acelerar las transferencias de datos. Puede aprovechar la integración entre FastConnect y el servicio File Storage para realizar la migración inicial de datos, transferencias de datos del flujo de trabajo para archivos grandes y situaciones de recuperación ante desastres entre dos regiones, entre otras cosas.

Asignación de espacio de File Storage

El servicio File Storage asigna espacio en bloques de tamaño variable a fin de minimizar el coste total del cliente y optimizar el rendimiento para las cargas de trabajo modernas. El tamaño mínimo del bloque utilizado es de 8192 bytes. Por ejemplo, si crea un archivo de 1 byte, asignamos 8192 bytes. Usamos bloques más grandes para almacenar archivos más grandes. Para obtener más información sobre el uso de instantáneas y sistemas de archivos, consulte Uso y medición del sistema de archivos.

Cómo funcionan los permisos de File Storage

Los recursos del servicio File Storage incluyen sistemas de archivos, destinos de montaje y conjuntos de exportación. Se admite el estilo AUTH_UNIX de autenticación y comprobación de permisos para solicitudes de cliente NFS remoto. Utilice el lenguaje de política de Oracle Cloud Infrastructure Identity and Access Management (IAM) para definir el acceso a los recursos de Oracle Cloud Infrastructure. Puede considerar las exportaciones y las instantáneas como recursos auxiliares de conjuntos de exportación y sistemas de archivos, respectivamente. Por tanto, no necesitan sus propios permisos. Entre los recursos relacionados se incluyen las instancias de Oracle Cloud Infrastructure Compute y las redes virtuales en la nube (VCN) de Oracle Cloud Infrastructure Networking.

Los usuarios de Oracle Cloud Infrastructure necesitan permisos de recursos para crear, suprimir y gestionar recursos. Sin los permisos de IAM adecuados, no puede exportar un sistema de archivos a través de un destino de montaje. Hasta que se haya exportado un sistema de archivos, las instancias informáticas no pueden montarlo. Para obtener más información sobre la creación de una política de IAM, consulte Permitir que los usuarios creen, gestionen y supriman sistemas de archivos.

Si ha exportado correctamente un sistema de archivos en una subred, se utilizan las listas de seguridad de Networking para controlar el tráfico de origen y destino de la subred, y, por lo tanto, el destino de montaje. Las listas de seguridad actúan como un firewall virtual, lo que permite solo el tráfico de red que se especifica como origen y destino de las direcciones IP y los rangos de puertos configurados en las reglas de entrada y salida. La lista de seguridad que crea para la subred permite a los hosts enviar y recibir paquetes y montar el sistema de archivos. Si tiene firewalls en instancias individuales, utilice FastConnect o una red privada virtual (VPN); la configuración de estos podría afectar también a la seguridad en la capa de red. Para obtener más información sobre la creación de una lista de seguridad para el servicio File Storage, consulte Creación de sistemas de archivos. Consulte Acerca de la seguridad para obtener más información sobre cómo los diferentes tipos de seguridad funcionan conjuntamente en el sistema de archivos.

Regiones y dominios de disponibilidad

Puede utilizar el servicio File Storage en todas las regiones. Para obtener una lista de las regiones admitidas, consulte Regiones y dominios de disponibilidad.

Al crear sistemas de archivos y destinos de montaje, se especifica el dominio de disponibilidad en el que se crean. A continuación, todos los datos del sistema de archivos se almacenan por completo dentro del dominio de disponibilidad en el que reside el sistema de archivos. Dentro de un dominio de disponibilidad, el servicio File Storage utiliza la replicación síncrona y el failover de alta disponibilidad para mantener los datos seguros y disponibles.

No puede transferir un sistema de archivos a un dominio de disponibilidad o región diferentes. Sin embargo, puede realizar una instantánea de los datos y utilizar una herramienta como rsync para copiar los datos en una región o un dominio de disponibilidad diferentes. Para maximizar el rendimiento de las operaciones de protección de datos, puede utilizar el conjunto de herramientas paralelas de File Storage. La suite Parallel File Tools proporciona versiones paralelas de tar, rm y cp. Consulte Gestión de instantáneas para obtener más información sobre el uso de instantáneas para proteger los datos.

Aunque es posible acceder a los destinos de montaje desde cualquier dominio de disponibilidad de una región, para obtener un rendimiento óptimo, coloque los recursos de File Storage en el mismo dominio de disponibilidad que las instancias informáticas que acceden a ellos.

Las subredes pueden ser específicas del dominio de disponibilidad o regionales. Puede crear recursos de File Storage en cualquier tipo de subred. Las subredes regionales permiten que las instancias informáticas se conecten a cualquier destino de montaje de la subred, independientemente del dominio de disponibilidad, sin configuración de enrutamiento adicional. Sin embargo, para minimizar la latencia, coloque los destinos de montaje en el mismo AD que las instancias de cálculo del mismo modo que lo haría en una subred específica del AD. Para obtener más información, consulte Visión general de VCN y subredes.

Creación de automatización con eventos

Puede crear la automatización basada en cambios de estado para los recursos de Oracle Cloud Infrastructure mediante el uso de tipos de eventos, reglas y acciones Para obtener más información, consulte Visión general de eventos.

Los siguientes recursos de File Storage emiten eventos:

  • Sistemas de archivos
  • Instantáneas
  • Destinos de montaje
  • Exportaciones
  • Conjuntos de exportación

Identificadores de recursos

La mayoría de los tipos de recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado Oracle Cloud ID (OCID). Para obtener información sobre el formato de OCID y otras formas de identificar los recursos, consulte Identificadores de recursos.

File Storage a Oracle Cloud Infrastructure

Puede acceder a Oracle Cloud Infrastructure mediante la consola (una interfaz basada en explorador) o la API de REST. Encontrará instrucciones para la consola y la API en los temas de esta guía. Para obtener una lista de los SDK disponibles, consulte Software development kits e interfaz de línea de comandos.

Para acceder a la Console, debe utilizar un explorador soportado. Para ir a la página de conexión de la consola, abra el menú de navegación situado en la parte superior de esta página y haga clic en Consola de Infrastructure. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.

Autenticación y autorización

Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).

Un administrador de la organización debe configurar grupos , compartimentos  y políticas  que controlen qué usuarios pueden acceder a qué servicios, qué recursos y el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear nuevos usuarios, crear y gestionar la red en la nube, iniciar instancias, crear contenedores, descargar objetos, etc. Para obtener más información, consulte Introducción a las políticas. Para obtener detalles específicos sobre la escritura de políticas de los distintos servicios, consulte Referencia de políticas.

Si es un usuario normal (no un administrador) que necesita utilizar los recursos de Oracle Cloud Infrastructure que posee su compañía, póngase en contacto con el administrador para que configure su identificador de usuario. El administrador le confirmará qué compartimentos debe usar.

Límites de los componentes de File Storage

Consulte la sección Límites de servicio para obtener una lista de límites aplicables e instrucciones para solicitar un aumento del límite.

Para definir límites específicos de compartimentos en sistemas de archivos o destinos de montaje, los administradores pueden usar cuotas de compartimento.

Recursos adicionales de documentación

Están disponibles los siguientes manuales y documentos técnicos sobre la solución del servicio Oracle Cloud Infrastructure File Storage: