Documentación de Oracle Cloud Infrastructure

Almacenamiento de archivos

En Compute Cloud@Customer, el servicio File Storage ofrece un sistema de archivos de red duradero, escalable y seguro. Puede conectarse a un sistema de archivos del servicio File Storage desde cualquier instancia informática de Compute Cloud@Customer en su red virtual en la nube (VCN).

Visión general de File Storage

El servicio File Storage soporta estos protocolos:

  • Sistema de archivos de red versión 4.1 (NFSv4.1)

  • Sistema de archivos de red versión 4.0 (NFSv4)

  • Sistema de archivos de red versión 3.0 (NFSv3)

  • Server Message Block (SMBv2 - SMBv3.1): requiere Active Directory

Conectividad de almacenamiento de archivos

Puede conectarse a un sistema de archivos del servicio File Storage desde cualquier instancia de la red virtual en la nube (VCN).

Cargas de trabajo adecuadas

El servicio File Storage está diseñado para cumplir las necesidades de aplicaciones y usuarios que necesitan un sistema de archivos de empresa en una amplia variedad de casos de uso, incluidos los siguientes:

  • Archivos de uso general: acceda a un pool de sistemas de archivos para gestionar el crecimiento de los datos estructurados y no estructurados.

  • Big data y análisis: ejecute cargas de trabajo analíticas y utilice sistemas de archivos compartidos para almacenar los datos persistentes.

  • Migración a la nube de aplicaciones empresariales: migre aplicaciones existentes que necesitan almacenamiento NFS, como Oracle Cloud Infrastructure E-Business Suite y PeopleSoft.

  • Bases de datos y aplicaciones transaccionales: ejecute cargas de trabajo de prueba y desarrollo con Oracle Cloud Infrastructure, MySQL u otras bases de datos.

  • Copias de seguridad, continuidad del negocio y recuperación ante desastres: aloje una copia secundaria de los sistemas de archivos relevantes de la ubicación local en la nube para fines de copia de seguridad y recuperación ante desastres.

  • Sistema de archivos compatible con la interfaz portátil del sistema operativo (POSIX)

  • MicroServices y Docker: ofrezca persistencia con estado para contenedores. Amplíe fácilmente a medida que crecen sus entornos basados en contenedores.

Protección de datos con instantáneas

El servicio File Storage admite instantáneas para la protección de datos del sistema de archivos. Las instantáneas son una vista puntual de los sistemas de archivos. Las instantáneas se copian durante la escritura y están acotadas a todo el sistema de archivos. El servicio de almacenamiento de archivos cifra todos los datos de instantáneas y del sistema de archivos en reposo. Puede tomar todas las instantáneas que necesite.

Para la protección de datos, puede utilizar una herramienta que soporte NFS para copiar los datos en un sistema de archivos, un almacenamiento de objetos o una ubicación remota diferentes.

Para obtener el mejor rendimiento posible, utilice las herramientas paralela tar (partar) y paralela (parcp) proporcionadas en el kit de herramientas de archivos paralelos de File Storage con este fin. Estas herramientas funcionan mejor con solicitudes y cargas de trabajo paralelas. Parallel File Toolkit está disponible para Oracle Linux, Red Hat Enterprise Linux y CentOS. Puede utilizar rsync o tar normal para otros tipos de sistemas operativos. Consulte Instalación de Parallel File Tools para obtener más información.

Objetos de File Storage

Destino de montaje

Un destino de montaje es un punto final de NFS en una subred de su elección. El destino de montaje proporciona la dirección IP que se utiliza en el comando de montaje al conectar clientes NFS a un sistema de archivos. Los sistemas de archivos se exportan (están disponibles) mediante destinos de montaje.

Para que una instancia monte un sistema de archivos, la red virtual en la nube (VCN) de la instancia debe tener un destino de montaje. Una VCN solo puede tener un destino de montaje.

Puede volver a utilizar el mismo destino de montaje para que haya varios sistemas de archivos disponibles. Para reutilizar el mismo destino de montaje para varios sistemas de archivos, cree una exportación en el destino de montaje para cada sistema de archivos.

Exportar

Las exportaciones controlan el acceso de los clientes NFS a los sistemas de archivos al conectarse a un destino de montaje. Los sistemas de archivos se exportan (están disponibles) mediante destinos de montaje. Cada destino de montaje mantiene un conjunto de exportación que contiene una o varias exportaciones. Un sistema de archivos debe tener al menos una exportación en un destino de montaje para que las instancias informáticas monten el sistema de archivos.

Conjunto de exportación

Un juego de exportaciones es una recopilación de una o varias exportaciones que controlan qué sistemas de archivos exporta el destino de montaje y cómo se encuentran esos sistemas de archivos mediante el protocolo de montaje NFS. Cada destino de montaje tiene un conjunto de exportación. Cada sistema de archivos asociado con el destino de montaje tiene al menos una exportación en el conjunto de exportación.

Ruta de Acceso de Exportación

La ruta de exportación identifica de forma única el sistema de archivos dentro del destino de montaje. Una instancia informática utiliza la ruta de acceso de exportación para montar (conectarse de manera lógica) el sistema de archivos. Para obtener más información, consulte Rutas de almacenamiento de archivos.

Opciones de Exportación

Las opciones de exportación NFS son un conjunto de parámetros dentro de la exportación que especifican el nivel de acceso otorgado a los clientes NFS cuando se conectan a un destino de montaje. Una entrada de opciones de exportación NFS en una exportación define el acceso para una única dirección IP o rango de bloques CIDR.

Sistema de Archivos

En Compute Cloud@Customer, el sistema de archivos hace referencia a un sistema de archivos al que acceden uno o más clientes a través de la red. Los sistemas de archivos se asocian a un único compartimento. Los sistemas de archivos deben tener al menos una exportación en un destino de montaje para que cualquier cliente monte y utilice el sistema de archivos. Los datos se agregan a un sistema de archivos desde el cliente que ha montado (tiene acceso a) el sistema de archivos.

Los datos se agregan a un sistema de archivos desde el cliente que ha montado (tiene acceso) el sistema de archivos. Un sistema de archivos puede tener una cuota de hasta 8 petabytes.

El número total de sistemas de archivos está limitado a 100 por arrendamiento.

Red virtual en la nube (VCN)

Una red privada que configura en Compute Cloud@Customer, con reglas de firewall y tipos específicos de gateways de comunicación que puede elegir para su uso. Una VCN cubre un único bloque IPv4 CIDR contiguo de su elección.

Subred

Las subredes son subdivisiones que se definen en una VCN (por ejemplo, 10.0.0.0/24 y 10.0.1.0/24). Las subredes contienen tarjetas de interfaz de red virtual (VNIC), que se asocian a las instancias informáticas. Una subred está formada por un rango contiguo de direcciones IP que no se solapan con otras subredes de la VCN.

Reglas de seguridad

Las reglas de seguridad son reglas del firewall virtual para la VCN. La VCN incluye una lista de seguridad por defecto y puede agregar más. Estas listas de seguridad proporcionan reglas de entrada y salida que especifican los tipos de tráfico permitidos que entran y salen de las instancias informáticas. Puede elegir si una regla concreta tiene estado o sin estado. Las reglas de la lista de seguridad se deben configurar para que los clientes puedan conectarse a los destinos de montaje del sistema de archivos.

Otro método para aplicar reglas de seguridad es configurarlas en un grupo de seguridad de red (NSG) y, a continuación, agregar el destino de montaje al NSG. A diferencia de las reglas de la lista de seguridad que se aplican a todas las VNIC de la subred, los NSG se aplican solo a las VNIC del recurso que agregue al NSG.

Instantáneas

Las instantáneas proporcionan una vista puntual y consistente del sistema de archivos y puede tomar todas las instantáneas que necesite. Cada instantánea refleja solo los datos que han cambiado desde la instantánea anterior.

Rutas de almacenamiento de archivos

El servicio File Storage utiliza este tipo de rutas:

  • Las rutas de exportación son parte de la información contenida en una exportación que hace que un sistema de archivos esté disponible a través de un destino de montaje.

    La ruta de exportación se genera automáticamente al crear una exportación e identifica de forma única el sistema de archivos dentro del destino de montaje.

    Nota: Al crear una exportación desde la CLI, debe especificar un argumento --path <path>. La ruta especificada se registra, pero no se utiliza para montar sistemas de archivos. Compute Cloud@Customer genera automáticamente una ruta que se utiliza para montar el sistema de archivos.

    Sintaxis de la ruta de acceso de exportación:

    /export/<file-system-OCID-unique-string>

    donde:

    • /export/ - Es el comienzo de la ruta de exportación.

    • <file-system-OCID-unique-string> : es la parte única de la cadena de caracteres del OCID del sistema de archivos.

    Por ejemplo, un sistema de archivos con este OCID . . .

    ocid1.filesystem.oc1.pca.d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

    . . . tiene una ruta de exportación similar a la siguiente:

    /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

    Un cliente del sistema de archivos utiliza la ruta de acceso de exportación para montar (conectar de manera lógica) el sistema de archivos. Esta ruta no está relacionada con ninguna ruta del sistema de archivos o la instancia de cliente. Existe únicamente como una forma de distinguir un sistema de archivos de otro dentro de un mismo destino de montaje.

    Ejemplo de una ruta de exportación en un comando de montaje de cliente:

    sudo mount -t nfs  \
 -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

    En este ejemplo de comando de montaje, 192.0.2.0 es la dirección IP de destino de montaje. /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm es la ruta de exportación única especificada cuando el sistema de archivos se ha asociado a un destino de montaje durante la creación.

    Las rutas de exportación no se pueden editar una vez creada la exportación.

  • Mount Point Paths son rutas dentro de una instancia de cliente a un directorio accesible localmente en el que se monta el sistema de archivos remoto.

    En este ejemplo de comando de montaje, /mnt/fs es la ruta al directorio en la instancia de cliente en la que se monta el sistema de archivos externo.

    sudo mount -t nfs  \
 -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

  • Las rutas del sistema de archivos son rutas a los directorios dentro del sistema de archivos e incluyen el contenido del sistema de archivos. Cuando se monta el sistema de archivos, puede crear cualquier estructura de directorios que contenga.

Reglas de seguridad de VCN para File Storage

En Compute Cloud@Customer, antes de montar un sistema de archivos, debe configurar reglas de seguridad para permitir el tráfico a la VNIC del destino de montaje mediante protocolos y puertos específicos.

Las reglas de seguridad activan el tráfico para lo siguiente:

  • Protocolo de la utilidad rpcbind Open Network Computing Remote Procedure Call (ONC RPC)

  • Protocolo de sistema de archivos de red (NFS)

  • Protocolo de sistema de archivos de red (MOUNT)

  • Protocolo de administrador de bloqueo de red (NLM)

Formas de activar reglas de seguridad para File Storage

El servicio de redes ofrece dos funciones de firewall virtual que utilizan reglas de seguridad para controlar el tráfico en el nivel de paquete. Estas dos funciones son:

  • Listas de seguridad: la función de firewall virtual original del servicio de redes. Al crear una VCN, también se crea una lista de seguridad por defecto. Agregue las reglas necesarias a la lista de seguridad para la subred que contiene el destino de montaje.

  • Grupos de seguridad de red (NSG): función posterior diseñada para componentes de aplicaciones que tienen estrategias de seguridad diferentes. Cree un NSG que contenga las reglas necesarias y, a continuación, agregue el destino de montaje al NSG. Cada destino de montaje puede pertenecer a cinco (5) NSG.

Importante

Solo se pueden utilizar listas de seguridad, grupos de seguridad de red o ambos elementos juntos. Depende de las necesidades de seguridad concretas.

Si decide utilizar tanto listas de seguridad como grupos de seguridad de red, el conjunto de reglas que se aplica a una VNIC de destino de montaje es la combinación de estos elementos:

  • Las reglas de las listas de seguridad asociadas a la subred de la VNIC

  • Las reglas de seguridad de todos los NSG en los que se encuentra la VNIC

No importa el método que utilice para aplicar las reglas de seguridad a la VNIC de destino de montaje, los puertos para los protocolos necesarios para File Storage siempre deben estar configurados correctamente en las reglas aplicadas.

Para obtener información conceptual adicional, consulte Firewall virtual.

Para obtener instrucciones sobre cómo crear reglas de seguridad y NSG para el servicio File Storage, consulte Controlling Access to File Storage.

Para obtener instrucciones generales sobre la creación de listas de seguridad y NSG, consulte Control de tráfico con listas de seguridad.

Puertos de red de almacenamiento de archivos

En Compute Cloud@Customer, al configurar el servicio File Storage, es posible que necesite conocer los puertos que se utilizan para un servicio o protocolo.

En esta tabla, se muestran los números de puerto utilizados para los servicios de red que soportan File Storage.

Al configurar listas de seguridad y grupos de seguridad de red para el servicio File Storage, utilice los números de puerto para el servicio concreto que esté utilizando. Por ejemplo, para NFS, configure los puertos 2048-2050 para TCP y UDP.

Service Protocolo Puerto

RPC

TCP, UDP

111

NFS

TCP, UDP

2.048 2.049 2.050

bloqueo

TCP, UDP

4.045

montaje

TCP, UDP

20.048

SMB

TCP, UDP

445

LDAP

TCP, UDP

389

Kerberos

TCP, UDP

88

DNS

TCP, UDP

53

Visión general de la supresión de recursos del sistema de archivos

En Compute Cloud@Customer, no puede suprimir un recurso del sistema de archivos que tenga dependencias.

Sistemas de Archivos

Puede suprimir un sistema de archivos si no es un sistema de archivos principal. Si se trata de un sistema de archivos principal, primero se deben suprimir todas las instantáneas y clonaciones descendientes.

Instantáneas

No se puede suprimir una instantánea principal. Se puede suprimir una instantánea que no sea principal.

Clonaciones
No se puede suprimir una clonación principal. Se puede suprimir una clonación que no sea principal.