Documentation sur Oracle Cloud Infrastructure

Aperçu du service de stockage de fichiers

Le service de stockage de fichiers pour Oracle Cloud Infrastructure fournit un système de fichiers de réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter à un système de fichiers du service de stockage de fichiers à partir de toute instance sans système d'exploitation, sur machine virtuelle ou en conteneur de votre réseau en nuage virtuel (VCN). Vous pouvez également accéder à un système de fichiers depuis l'extérieur du réseau VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et d'un RPV (réseau privé virtuel) IPSec (Internet Protocol security).

Les grandes grappes de milliers d'instances de calcul peuvent utiliser le service de stockage de fichiers pour bénéficier d'un stockage partagé haute performance. Le provisionnement du stockage est entièrement géré de manière automatique, à mesure que votre utilisation passe d'un seul octet à plusieurs exaoctets.

Le service de stockage de fichiers prend en charge le protocole Network File System version 3.0 (NFSv3). Le service prend en charge le protocole Network Lock Manager (NLM) pour la fonctionnalité de verrouillage de fichier.

Le service de stockage de fichiers pour Oracle Cloud Infrastructure utilise un stockage répliqué à 5 niveaux, dans différents domaines d'erreur, pour assurer la redondance et offrir une protection résiliente des données. Les données sont protégées au moyen d'un codage d'effacement.

Le service de stockage de fichiers utilise la méthode d'éradication des données avec remplacement à terme. Les fichiers sont créés dans le système de fichiers avec une clé de chiffrement unique. Lorsque vous supprimez un seul fichier, la clé de chiffrement qui lui est associée est éradiquée, ce qui rend le fichier inaccessible. Lorsque vous supprimez l'intégralité d'un système de fichiers, le système de fichiers est marqué comme étant inaccessible. Le service parcourt systématiquement les fichiers et les systèmes de fichiers supprimés, libère l'espace utilisé et éradique tous les fichiers résiduels.

Utilisez le service de stockage de fichiers lorsque votre application ou votre charge de travail inclut des opérations d'analyse de mégadonnées, de traitement multimédia ou de gestion de contenu, et que vous avez besoin de la sémantique d'accès POSIX (Portable Operating System Interface) et d'un stockage accessible de manière concurrente. Le service de stockage de fichiers est destiné aux applications et aux utilisateurs qui ont besoin d'un système de fichiers d'entreprise pour un large éventail de cas d'utilisation, notamment :

  • Stockage de fichiers à usage général : Accédez à un groupe illimité de systèmes de fichiers pour gérer la croissance des données structurées et non structurées.
  • Mégadonnées et analyses : Exécutez des charges de travail d'analyse et utilisez des systèmes de fichiers partagés pour stocker les données persistantes.
  • Portage virtuel d'applications d'entreprise : Migrez des applications Oracle existantes qui ont besoin d'un stockage NFS, comme Oracle E-Business Suite et PeopleSoft.
  • Bases de données et applications transactionnelles : Exécutez des charges de travail de test et de développement avec Oracle, MySQL ou d'autres bases de données.
  • Sauvegardes, continuité des activités et récupération après sinistre : Hébergez dans le nuage une copie secondaire des systèmes de fichiers pertinents sur place aux fins de sauvegarde et de récupération après sinistre.
  • Microservices et Docker : Offrez une persistance avec état pour les conteneurs. Adaptez-vous à la croissance de vos environnements basés sur des conteneurs.
Note

File Storage est conçu pour être utilisé avec les applications 64 bits. Pour plus d'informations, voir Une application 32 bits s'arrête de lire ou d'écrire dans un système de fichiers.
Conseil

Regardez une vidéo de présentation du service et de ses fonctionnalités.

Concepts relatifs au stockage de fichiers

L'utilisation du service de stockage de fichiers nécessite la compréhension des concepts suivants, notamment dans le cadre du service de réseau pour Oracle Cloud Infrastructure :

CIBLE DE MONTAGE
Point d'extrémité NFS qui réside dans un sous-réseau de votre choix et qui est hautement disponible. Les cibles de montage utilisent des adresses IPv4 pour communiquer avec les systèmes de fichiers. La cible de montage fournit l'adresse IP ou le nom DNS qui est utilisé dans la commande de montage lors de la connexion des clients NFS à un système de fichiers. Les systèmes de fichiers sont exportés (rendus disponibles) au moyen des cibles de montage. Lorsque vous utilisez la console pour créer votre premier système de fichiers, le flux de travail crée également une cible de montage et l'exporte pour celui-ci.
Vous pouvez réutiliser la même cible de montage pour rendre disponible autant de systèmes de fichiers que vous voulez sur le réseau. Pour réutiliser la même cible de montage pour plusieurs systèmes de fichiers, créez une exportation dans la cible de montage pour chaque système de fichiers.

Limites de la cible de montage :

  • Chaque cible de montage peut accepter jusqu'à 100 000 connexions de client NFS.
  • Si vous utilisez le chiffrement en transit, chaque cible de montage peut accepter jusqu'à 4096 connexions de client NFS/SSL. Voir Utilisation du chiffrement TLS en transit pour plus d'informations.
  • Par défaut, vous pouvez créer deux cibles de montage par compte par domaine de disponibilité. Voir Limites de service pour une liste des limites applicables et des instructions pour demander l'augmentation d'une limite.
Voir Gestion des cibles de montage pour plus d'informations sur l'utilisation de cette ressource.
EXPORTATION
Les exportations contrôlent la façon dont les clients NFS accèdent aux systèmes de fichiers lorsqu'ils se connectent à une cible de montage. Les systèmes de fichiers sont exportés (rendus disponibles) au moyen des cibles de montage. Chaque cible de montage tient à jour un jeu d'exportations qui contient une ou plusieurs exportations. Un système de fichiers doit avoir au moins une exportation dans une cible de montage pour que les instances puissent monter le système de fichiers. Les informations utilisées par une exportation incluent l'OCID du système de fichiers, l'OCID de la cible de montage, l'OCID du jeu d'exportations, le chemin d'exportation et les options d'exportation du client. Lorsque vous créez un nouveau système de fichiers, le flux de travail crée également une cible de montage et l'exporte pour celui-ci. Par la suite,
  • Vous pouvez créer le nombre d'exportations dans une cible de montage voulu pour différents systèmes de fichiers.
  • Vous pouvez créer le nombre d'exportations dans une cible de montage voulu pour un seul système de fichiers.
  • Vous pouvez supprimer et recréer des exportations dans une cible de montage aussi souvent que nécessaire.
  • Vous pouvez ajouter des options d'exportation à une exportation pour contrôler l'accès au système de fichiers.
Pour plus d'informations, voir Gestion des cibles de montage et Utilisation des exportations et des options d'exportation NFS.
JEU D'EXPORTATIONS
Collection d'une ou plusieurs exportations qui contrôlent les systèmes de fichiers exportés par la cible de montage à l'aide du protocole NFSv3 et la manière dont ces systèmes de fichiers sont retrouvés à l'aide du protocole de montage NFS. Chaque cible de montage comporte un jeu d'exportations. Chaque système de fichiers associé à la cible de montage comporte au moins une exportation dans le jeu d'exportations.
CHEMIN D'EXPORTATION
Chemin spécifié lors de la création de l'exportation. Il identifie de manière unique le système de fichiers dans la cible de montage, ce qui vous permet d'associer de nombreux systèmes de fichiers à une même cible de montage. Ce chemin n'est pas relié à un chemin quelconque dans le système de fichiers lui-même ni au chemin du point de montage du client.
Le service de stockage de fichiers ajoute une exportation qui apparie l'identificateur Oracle Cloud (OCID) et le chemin du système de fichiers.
Pour plus d'informations, voir Chemins dans les systèmes de fichiers.
OPTIONS D'EXPORTATION
Les options d'exportation NFS sont un jeu de paramètres dans l'exportation qui indique le niveau d'accès accordé aux clients NFS lorsqu'ils se connectent à une cible de montage. Une entrée d'options d'exportation NFS dans une exportation définit l'accès pour une adresse IP ou un intervalle de blocs CIDR. Vous pouvez avoir jusqu'à 100 options par export.For pour plus d'informations, voir Utilisation des options d'exportation et d'exportation NFS.
RÉSEAU EN NUAGE VIRTUEL (VCN)
Réseau privé que vous configurez dans les centres de données Oracle, avec des règles de pare-feu et des types de passerelle de communication spécifiques que vous pouvez utiliser. Un réseau VCN couvre un seul bloc d'adresses CIDR IPv4 contiguës de votre choix. Pour plus d'informations sur les réseaux en nuage virtuels, voir Gestion des VCN et des sous-réseaux dans la documentation sur Oracle Cloud Infrastructure Networking.
Le trafic vers un système de fichiers ne passe pas par Internet, mais vous pouvez gérer les ressources du service de stockage de fichiers à l'aide de l'API ou de la trousse SDK sur Internet. Vous pouvez choisir de configurer une passerelle de service et de donner au réseau VCN un accès privé à l'API de stockage de fichiers pour gérer ses ressources. Lors de la création de la passerelle de service, activez l'option Tous les services de <région> dans Oracle Services Network, qui inclut le service de stockage de fichiers. Assurez-vous de mettre à jour les tables de routage pour tout sous-réseau qui nécessite l'accès à l'API de stockage de fichiers au moyen de la passerelle de service.
Pour plus d'informations et des instructions détaillées, voir Configuration d'une passerelle de service dans la console.
SOUS-RÉSEAUX
Sous-divisions que vous définissez dans un réseau VCN (par exemple, 10.0.0.0/24 et 10.0.1.0/24). Les sous-réseaux contiennent des cartes d'interface réseau virtuelle (vNIC), qui sont attachées à des instances. Un sous-réseau peut couvrir une région ou exister dans un seul domaine de disponibilité. Un sous-réseau est composé d'un intervalle contigu d'adresses IP qui ne chevauchent pas d'autres sous-réseaux dans le VCN. Pour chaque sous-réseau, vous spécifiez les règles de routage et les listes de sécurité qui s'appliquent. Pour plus d'informations sur les sous-réseaux, voir Gestion des réseaux VCN et des sous-réseaux dans la documentation sur Oracle Cloud Infrastructure Networking.
RÈGLES DE SÉCURITÉ
Règles de pare-feu virtuel pour un réseau VCN. Un réseau VCN est doté d'une liste de sécurité par défaut et vous pouvez en ajouter d'autres. Ces listes de sécurité fournissent des règles de trafic entrant et sortant qui spécifient les types de trafic permis à destination et en provenance des instances. Vous pouvez choisir si une règle particulière est avec état ou sans état. Les règles de liste de sécurité doivent être configurées de façon que les clients puissent se connecter aux cibles de montage de système de fichiers.
Groupes de sécurité de réseau (NSG). Une autre méthode pour appliquer les règles de sécurité consiste à les configurer dans un groupe de sécurité de réseau et à ajouter la cible de montage au groupe. Contrairement aux règles de liste de sécurité qui s'appliquent à toutes les cartes vNIC du sous-réseau, les groupes de sécurité de réseau s'appliquent uniquement aux cartes vNIC de la ressource que vous ajoutez au groupe.
Voir Règles de sécurité, Listes de sécurité, et Groupes de sécurité de réseau pour obtenir plus d'informations, des exemples et des scénarios sur la façon dont ces fonctionnalités interagissent dans votre réseau. La rubrique Aperçu du service de réseau fournit des informations générales sur le service de réseau. Pour plus d'informations, voir Configuration de règles de sécurité de réseau VCN pour le service de stockage de fichiers.
INSTANTANÉS
Les instantanés fournissent une vue cohérente d'un système de fichiers à un moment précis. Vous pouvez prendre autant d'instantanés que nécessaire. Vous ne payez que pour le stockage utilisé par vos données et métadonnées, dont la capacité de stockage utilisée par les instantanés. Un instantané reflète uniquement les données qui ont été modifiées par rapport à l'instantané précédent. Pour plus d'informations, voir Gestion des instantanés.

Transferts de données

FastConnect vous permet d'accélérer les transferts de données. Vous pouvez exploiter l'intégration entre FastConnect et le service de stockage de fichiers pour effectuer la migration initiale des données, des transferts de données de flux de travail pour les fichiers volumineux, ainsi que pour des scénarios de reprise après sinistre entre deux régions, entre autres.

Pour plus d'informations, voir Transfert de données vers et depuis le service de stockage de fichiers.

Affectation d'espace par le service de stockage de fichiers

Le service de stockage de fichiers affecte l'espace en blocs de taille variable, de manière à réduire le coût total pour le client et optimiser la performance pour les charges de travail modernes. La taille de bloc minimale est de 8 192 octets. Par exemple, si vous créez un fichier de 1 octet, nous affectons 8 192 octets. Nous utilisons de plus gros blocs pour stocker les fichiers plus volumineux. Pour en savoir plus sur l'utilisation du système de fichiers et des instantanés, voir Utilisation du système de fichiers et mesures.

Fonctionnement des autorisations pour le service de stockage de fichiers

Les ressources du service de stockage de fichiers incluent les systèmes de fichiers, les cibles de montage et les jeux d'exportation. Le style d'authentification et de vérification des autorisations AUTH_SYS est pris en charge pour les demandes de client NFS distantes. Vous utilisez le langage de politique du service de gestion des identités et des accès pour Oracle Cloud Infrastructure (GIA) pour définir l'accès aux ressources Oracle Cloud Infrastructure. Vous pouvez considérer les exportations et les instantanés comme des ressources secondaires des jeux d'exportation et des systèmes de fichiers respectivement. À ce titre, ils n'ont donc pas besoin d'autorisations spécifiques. Les ressources connexes incluent les instances du service de calcul pour Oracle Cloud Infrastructure et les réseaux en nuage virtuels (VCN) du service de réseau pour Oracle Cloud Infrastructure.

Les utilisateurs d'Oracle Cloud Infrastructure ont besoin d'autorisations pour créer, supprimer et gérer les ressources. Sans les autorisations GIA appropriées, vous ne pouvez pas exporter un système de fichiers au moyen d'une cible de montage. Tant qu'un système de fichiers n'a pas été exporté, les instances de calcul ne peuvent pas le monter. Pour plus d'informations sur la création d'une politique GIA, voir Permettre aux utilisateurs de créer, gérer et supprimer des systèmes de fichiers.

Après avoir correctement exporté un système de fichiers sur un sous-réseau, vous utilisez les listes de sécurité du service de réseau pour contrôler le trafic vers et depuis le sous-réseau, et par conséquent la cible de montage. Les listes de sécurité agissent comme un pare-feu virtuel et autorisent uniquement le trafic réseau que vous spécifiez depuis et vers les adresses IP et les intervalles de ports configurés dans vos règles de trafic entrant et sortant. La liste de sécurité que vous créez pour le sous-réseau permet aux hôtes d'envoyer et de recevoir des paquets et de monter le système de fichiers. Si vous disposez de pare-feux sur des instances individuelles, utilisez FastConnect ou un réseau privé virtuel (RPV), les paramètres de ceux-ci peuvent également avoir une incidence sur la sécurité au niveau de la couche réseau. Pour plus d'informations sur la création d'une liste de sécurité pour le service de stockage de fichiers, voir Création de systèmes de fichiers. Voir À propos de la sécurité du service de stockage de fichiers pour plus d'informations sur la combinaison des différents types de sécurité pour votre système de fichiers.

Régions et domaines de disponibilité

Vous pouvez utiliser le service de stockage de fichiers dans toutes les régions. Pour obtenir la liste des régions prises en charge, voir Régions et domaines de disponibilité.

Lorsque vous créez des systèmes de fichiers et des cibles de montage, vous spécifiez le domaine de disponibilité dans lequel ils sont créés. Toutes les données du système de fichiers sont entièrement stockées dans le domaine de disponibilité dans lequel réside le système de fichiers. À l'intérieur d'un domaine de disponibilité, le service de stockage de fichiers utilise la réplication synchrone et le basculement haute disponibilité pour assurer la sécurité et la disponibilité de vos données.

Vous ne pouvez pas déplacer un système de fichiers vers une autre région ou un autre domaine de disponibilité. Vous pouvez toutefois prendre un instantané de vos données et utiliser un outil tel que rsync pour copier les données dans un autre domaine de disponibilité ou une autre région. Pour optimiser la performance des opérations de protection des données, vous pouvez utiliser la suite Outils parallèles de stockage de fichiers. La boîte à outils pour fichiers parallèles fournit des versions parallèles de tar, rm et cp. Voir Gestion des instantanés pour plus d'informations sur l'utilisation d'instantanés afin de protéger vos données.

Bien qu'il soit possible d'accéder aux cibles de montage à partir de tout domaine de disponibilité dans une région, pour une performance optimale, placez les ressources de stockage de fichiers dans le même domaine de disponibilité que celui des instances de calcul qui y accèdent.

Les sous-réseaux peuvent être propres à un domaine de disponibilité ou régionaux. Vous pouvez créer des ressources de stockage de fichiers dans les deux types de sous-réseau. Les sous-réseaux régionaux permettent aux instances de calcul de se connecter à toute cible de montage dans le sous-réseau, peu importe le domaine de disponibilité, sans configuration de routage supplémentaire. Toutefois, pour réduire la latence, placez les cibles de montage dans le même domaine de disponibilité que celui des instances de calcul, comme vous le feriez dans le cas d'un sous-réseau propre à un domaine de disponibilité. Pour plus d'informations, voir Aperçu des réseaux en nuage virtuels et des sous-réseaux.

Automatisation avec des événements

Vous pouvez créer l'automatisation en fonction des modifications d'état des ressources Oracle Cloud Infrastructure en utilisant des types d'événement, des règles et des actions. Pour plus d'informations, voir Aperçu des événements.

Les ressources de stockage de fichiers suivantes émettent des événements :

  • Systèmes de fichiers
  • Instantanés
  • Cibles de montage
  • Exportations
  • Jeux d'exportations

Identificateurs de ressource

La plupart des types de ressource Oracle Cloud Infrastructure ont un identificateur unique affecté par Oracle, appelé identificateur Oracle Cloud (OCID). Pour des informations sur le format des OCID et sur les autres moyens d'identifier vos ressources, voir Identificateurs de ressource.

Méthodes d'accès à Oracle Cloud Infrastructure

Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface basée sur un navigateur), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions relatives à la console, à l'API et à l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour la liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un explorateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à entrer votre location Oracle Cloud, votre nom d'utilisateur et votre mot de passe.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure est intégré avec le service de gestion des identités et des accès GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).

Un administrateur d'une organisation doit configurer les groupes , les compartiments et les politiques qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer le réseau en nuage, créer des instances, créer des seaux, télécharger des objets, etc. Pour plus d'informations, voir Gestion des domaines d'identité. Pour des détails précis sur l'écriture de politiques pour les différents services, voir Informations de référence sur les politiques.

Si vous êtes un utilisateur ordinaire (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de la société, demandez à un administrateur de configurer un ID utilisateur pour vous. L'administrateur vous indiquera les compartiments que vous pouvez utiliser.

Limites relatives aux composants de stockage de fichiers

Voir Limites de service pour une liste des limites applicables et des instructions pour demander l'augmentation d'une limite.

Pour définir des limites propres à un compartiment sur les systèmes de fichiers ou les cibles de montage, les administrateurs peuvent utiliser des quotas de compartiment.

Ressources de documentation supplémentaires

Les livres de jeu et les documents techniques suivants pour le service de stockage de fichiers pour Oracle Cloud Infrastructure sont disponibles :