Documentación de Oracle Cloud Infrastructure

Almacenamiento de archivos

En Compute Cloud@Customer, el servicio de almacenamiento de archivos proporciona un sistema de archivos de red duradero, escalable y seguro. Puede conectarse a un sistema de archivos del servicio File Storage desde cualquier instancia informática de Compute Cloud@Customer de su red virtual en la nube (VCN).

Descripción general de File Storage

El servicio de almacenamiento de archivos soporta estos protocolos:

  • Sistema de archivos de red versión 4.1 (NFSv4.1)

  • Sistema de archivos de red versión 4.0 (NFSv4)

  • Sistema de archivos de red versión 3.0 (NFSv3)

  • Server Message Block (SMBv2 - SMBv3.1): requiere Active Directory

Conectividad de almacenamiento de archivos

Puede conectarse a un sistema en el servicio File Storage desde cualquier instancia de su red virtual en el nube (VCN).

Cargas de trabajo adecuadas

El servicio de almacenamiento de archivos está diseñado para cumplir las necesidades de aplicaciones y usuarios que necesitan un sistema de archivos empresarial en una amplia variedad de casos de uso, incluidos los siguientes:

  • Almacenamiento de archivos de uso general: acceda a una pool de sistemas a fin de gestionar el crecimiento de los datos estructurados y no estructurados.

  • Big data y análisis: ejecute cargas de trabajos analíticos y utilice sistemas del archivo compartido para almacenar los datos persistentes.

  • Lift and Shift of Enterprise Applications: migra las aplicaciones existentes que requieren almacenamiento NFS, como Oracle Cloud Infrastructure E-Business Suite y PeopleSoft.

  • Bases de datos y aplicaciones transaccionales: ejecute cargas de trabajo de prueba y desarrollo con Oracle Cloud Infrastructure, MySQL u otras bases de datos.

  • Copias de seguridad, continuidad del negocio y recuperación ante desastres: aloje una copia secundaria de los sistemas de archivos relevantes de la ubicación local en la nube para fines de copia de seguridad y recuperación ante desastres.

  • Sistema de archivos compatible con la interfaz del sistema operativo portátil (POSIX)

  • Microservicios y Docker: ofrezca persistencia con estado para contenedores. Amplíe fácilmente a medida que crecen sus entornos basados en contenedores.

Protección de datos con instantáneas

El servicio File Storage admite instantáneas para la protección de datos del sistema de archivos. Las instantáneas son una vista puntual y consistente de los sistemas de archivos. Las instantáneas se copian durante la escritura y están acotadas a todo el sistema de archivos. El servicio File Storage cifra todos los datos del sistema de archivos y de instantáneas cuando están estáticos. Puede tomar todas las instantáneas que necesite.

Para la protección de datos, puede utilizar una herramienta que admita NFS para copiar los datos en un 0dominio de disponibilidad1, un almacenamiento de objetos u otra ubicación remota diferentes.

Para obtener la mejor rentabilidad posible, se utilizan las herramientas paralelas tar (partar) y parallel copy (parcp) proporcionadas en File Storage Parallel File Toolkit para este fin. Estas herramientas funcionan mejor con solicitudes y cargas de trabajo paralelas. Parallel File Toolkit está disponible para Oracle Linux, Red Hat Enterprise Linux y CentOS. Puede utilizar rsync o tar normal para otros tipos de sistemas operativo. Consulte Instalación de Parallel File Tools para obtener más información.

Objetos de File Storage

Destino de montaje

Un destino de montaje es un punto final de NFS en la subred que elija. El destino de montaje proporciona la dirección IP que se utiliza en el comando de montaje al conectar clientes NFS a un sistema de archivos. Los sistemas de archivos se exportan (están disponibles) mediante destinos de montaje.

Para que una instancia monte un sistema de archivos, la red virtual en la nube (VCN) de la instancia debe tener un destino de montaje. Una VCN solo puede tener un destino de montaje.

Puede reutilizar el mismo destino de montaje para que haya muchos sistemas de archivos disponibles. Para reutilizar el mismo destino de montaje para varios sistemas de archivos, cree una exportación en el destino de montaje para cada sistema de archivos.

Exportar

Las exportaciones controlan el acceso de los clientes NFS a los sistemas de archivos al conectarse a un destino de montaje. Los sistemas de archivos se exportan (están disponibles) mediante destinos de montaje. Cada destino de montaje mantiene un conjunto de exportación que contiene una o varias exportaciones. Los sistemas de archivos deben tener al menos una exportación en un destino de montaje para que los recursos informáticos monten los sistemas de archivos.

Conjunto de exportación

Un juego de exportaciones es una recopilación de una o varias exportaciones que controlan qué sistemas del destino de montaje exportan y cómo se encuentran esos sistemas mediante el protocolo del montaje NFS. Cada destino de montaje tiene un conjunto de exportación. Cada sistema de archivos asociado con el destino de montaje tiene al menos una exportación en el conjunto de exportación.

Ruta de Acceso de Exportación

La ruta de exportación identifica de manera única el sistema del archivo dentro del destino de montaje. La ruta de exportación la utiliza una instancia informática para montar (asociar de manera lógica) el sistema. Para obtener más información, consulte Rutas de almacenamiento de archivos.

Opciones de Exportación

Las opciones a exportar NFS son un conjunto de parámetros dentro del export que especifican el nivel de acceso otorgado a los clientes NFS cuando están conectados a un destino de montaje. Una entrada de opciones de exportación NFS en una exportación define el acceso para una única dirección IP o rango de bloques de CIDR.

Sistema de archivos

En Compute Cloud@Customer, el sistema de archivos hace referencia a un sistema de archivos al que acceden uno o más clientes a través de la red. Los sistemas de ficheros se asocian a un único compartimento. Los sistemas de archivos deben tener al menos una exportación en un destino de montaje para que cualquier cliente monte y utilice el sistema. Los datos se agregan a un sistema de archivos desde el cliente que ha montado (tiene acceso a) el sistema de archivos.

Los datos se agregan a un sistema de archivos desde el cliente que ha montado (tiene acceso a) el sistema de archivos. Un sistema de archivos puede tener una cuota de hasta 8 petabytes.

El número total de sistemas de archivos está limitado a 100 por arrendamiento.

Red virtual en la nube (VCN)

Una red privada que configura en los centros de datos de Compute Cloud@Customer, con reglas y tipos específicos de gateways de comunicación que puede elegir para su uso. Una VCN cubre un único bloque IPv4 CIDR contiguo de su elección.

Subred

Las subredes son subdivisiones que define en una VCN (por ejemplo, 10.0.0.0/24 y 10.0.1.0/24). Las subredes contienen tarjetas del interfaz del red virtual (VNIC), que se conectan a las instancias informáticas. Una subred está formada por un rango contiguO de direcciones IP que No se solapan con otras subredes de la VCN.

Reglas de seguridad

Las reglas de seguridad son reglas de firewall virtuales para la VCN. La VCN incluye una lista de seguridad por defecto y puede agregar más. Estas listas de seguridad proporcionan reglas a la entrada y a la salida que especifican los tipos de tráfico permitidos en y fuera de las instancias informáticas. Puede elegir si una regla determinada está con estado o sin estado. Las reglas de la lista de seguridad se deben configurar para que los clientes puedan conectarse a los destinos de montaje del sistema de archivos.

Otro método para aplicar reglas de seguridad es configurarlas en un grupo de seguridad de red (NSG) y, a continuación, agregar el destino de montaje al NSG. A diferencia de las reglas de la lista de seguridad que se aplican a todas las VNIC de la subred, los NSG se aplican solo a las VNIC del recurso que agregue al NSG.

Instantáneas

Las instantáneas proporcionan una vista puntual, consistente y de su sistema de archivos, y puede tomar todas las instantáneas que necesite. Cada instantánea refleja solo los datos que han cambiado desde la instantánea anterior.

Rutas de almacenamiento de archivos

El servicio de almacenamiento de archivos utiliza estos tipos de rutas:

  • Las rutas de exportaciones son parte de la información contenida en una exportación que hace que un sistema a través de un destino de montaje esté disponible.

    La ruta de exportación se genera automáticamente al crear una exportación e identifica de forma única el sistema de archivos dentro del destino de montaje.

    Nota: al crear una exportación desde la CLI, debe especificar un argumento --path <path>. La ruta que especifique se registra, pero no se utiliza para montar sistemas de archivos. Compute Cloud@Customer genera automáticamente una ruta que se utiliza para montar el sistema de archivos.

    Sintaxis de la ruta de exportación:

    /export/<file-system-OCID-unique-string>

    donde:

    • /export/ – Es el comienzo de la ruta de exportación.

    • <file-system-OCID-unique-string> : es la parte única de la cadena de caracteres del OCID del sistema de archivos.

    Por ejemplo, un sistema de archivos con este OCID . .

    ocid1.filesystem.oc1.pca.d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

    . . . tiene una ruta de exportación similar a la siguiente:

    /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

    La ruta de exportación la utiliza un cliente del sistema para montar (asociar de manera lógica) el sistema. Esta ruta no está relacionada con ninguna ruta del sistema de archivos o la instancia de cliente. Existe únicamente como una forma de distinguir un sistema de archivos de otro dentro de un mismo destino de montaje.

    Ejemplo de una ruta de exportación en el comando de montaje de un cliente:

    sudo mount -t nfs  \
 -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

    En este ejemplo de comando del montaje, 192.0.2.0 es la dirección IP del destino del montaje. /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm es la ruta única de exportación especificada cuando el sistema de archivos se haya asociado a un destino del montaje durante el proceso de creación.

    Una vez creada la exportación, no se podrán editar las rutas de exportación.

  • Las rutas del Punto de Montaje son rutas dentro de una instancia del cliente a un directorio accesible localmente en el cual se monta la instancia remota de archivos.

    En este ejemplo de comando del montaje, /mnt/fs es la ruta al directorio en la instancia de cliente en la que se monta el sistema del archivo externo.

    sudo mount -t nfs  \
 -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

  • File System Paths son rutas a los directorios dentro del sistema, e incluyen el contenido del sistema. Cuando se monta el sistema de archivos, puede crear cualquier estructura de directorios que le interesen.

Reglas de seguridad de la VCN para File Storage

En Compute Cloud@Customer, antes de montar un sistema del archivo, debe configurar reglas de seguridad para permitir que el tráfico a la VNIC del destino del montaje mediante protocolos y puertos específicos.

Las reglas de seguridad activan el tráfico para lo siguiente:

  • Protocolo de la utilidad rpcbind Open Network Computing Remote Procedure Call (ONC RPC)

  • Protocolo de sistema de archivos de red (NFS)

  • Protocolo de sistema de archivos de red (MOUNT)

  • Protocolo de administrador de bloqueo de red (NLM)

Formas de activar reglas de seguridad para File Storage

El servicio Networking ofrece dos funciones de firewall virtual que utilizan reglas de seguridad para controlar la circulación en el nivel de paquete. Las dos funciones son:

  • Listas de Seguridad: la función de firewall virtual original del servicio Networking. Al crear una VCN, también se crea una lista de seguridad por defecto. Agregue las reglas necesarias a la lista de seguridad para la subred que contiene el destino de montaje.

  • Grupos a la seguridad de la red (NSG): una función posterior diseñada para componentes en aplicaciones que tienen diferentes posturas de seguridad. Cree un NSG que contenga las reglas necesarias y, a continuación, agregue el destino del montaje al NSG. Cada destino de montaje puede pertenecer a un máximo de cinco (5) NSG.

Importante

Puede utilizar solo listas de seguridad, grupos a la vez o ambos elementos juntos. Depende de sus necesidades de seguridad concretas.

Si decide utilizar tanto listas de seguridad como grupos de seguridad de red, el conjunto de reglas que se aplica a una VNIC de destino de montaje es la combinación de estos elementos:

  • Reglas de seguridad de la lista de seguridad asociadas a la subred del VNIC

  • Las reglas de seguridad de todos los NSG en los que se encuentra la VNIC

No importa qué método use para aplicar las reglas de seguridad a la VNIC del destino de montaje, siempre que los puertos para los protocolos necesarios para File Storage estén configurados correctamente en las reglas aplicadas.

Para obtener información conceptual adicional, consulte Virtual Firewall.

Para obtener instrucciones sobre cómo crear reglas de seguridad y NSG para el servicio File Storage, consulte Control de acceso a File Storage.

Para obtener instrucciones generales sobre la creación de listas de seguridad y NSG, consulte Control de tráfico con listas de seguridad.

Puertos de red de almacenamiento de archivos

En Compute Cloud@Customer, al configurar el servicio de almacenamiento de archivos, puede que necesite conocer los puertos que se utilizan para un servicio o protocolo.

En esta tabla, se muestran los números de puerto utilizados para los servicios de red que admiten File Storage.

Al configurar listas de seguridad y grupos de seguridad de red para el servicio File Storage, utilice los números de puerto para el servicio concreto que esté utilizando. Por ejemplo, para NFS configure los puertos 2048–2050 para TCP y UDP.

Servicio Protocolo Puerto

RPC

TCP, UDP

111

NFS

TCP, UDP

2048, 2049, 2050

bloqueo

TCP, UDP

4.045

montado

TCP, UDP

20.048

SMB:

TCP, UDP

445

LDAP

TCP, UDP

389

Kerberos

TCP, UDP

88

DNS

TCP, UDP

53

Visión general de la supresión de recursos del sistema de archivos

En Compute Cloud@Customer, no puede suprimir un recurso del sistema de archivos que tenga dependencias.

Sistemas de archivos

Puede suprimir un sistema de archivos si no es un sistema de archivos principal. Si se trata de un sistema de archivos principal, primero se deben suprimir todas las instantáneas y clones descendientes.

Instantáneas

No se puede suprimir una instantánea principal. Se puede suprimir una instantánea que no es principal.

Clonaciones
No se puede suprimir una clonación principal. Se puede suprimir un clon que no sea un principal.