Documentation sur Oracle Cloud Infrastructure

Stockage des fichiers

Sur Compute Cloud@Customer, le service File Storage fournit un système de fichiers réseau durable, évolutif et sécurisé. Vous pouvez vous connecter à un système de fichiers du service de stockage de fichiers à partir de n'importe quelle instance de calcul Cloud@Customer dans votre réseau en nuage virtuel (VCN).

Aperçu du service de stockage de fichiers

Le service File Storage prend en charge les protocoles suivants :

  • Système de fichiers réseau version 4.1 (NFSv4.1)

  • Système de fichiers réseau version 4.0 (NFSv4)

  • Système de fichiers réseau version 3.0 (NFSv3)

  • Bloc de message du serveur (SMBv2 - SMBv3.1) - Nécessite Active Directory

Connectivité au stockage de fichiers

Vous pouvez vous connecter à un système de fichiers du service de stockage de fichiers à partir de n'importe quelle instance de votre réseau en nuage virtuel (VCN).

Charges de travail appropriées

Le service File Storage est conçu pour répondre aux besoins des applications et des utilisateurs qui ont besoin d'un système de fichiers d'entreprise pour un large éventail de cas d'utilisation, notamment :

  • Stockage de fichiers à usage général : Accédez à un groupe de systèmes de fichiers pour gérer la croissance des données structurées et non structurées.

  • Mégadonnées et analyses : Exécutez des charges de travail d'analyse et utilisez des systèmes de fichiers partagés pour stocker les données persistantes.

  • Portage virtuel d'applications d'entreprise : Migrez des applications existantes qui ont besoin d'un stockage NFS, comme Oracle Cloud Infrastructure E-Business Suite et PeopleSoft.

  • Bases de données et applications transactionnelles : exécutez des charges de travail de test et de développement avec Oracle Cloud Infrastructure, MySQL ou d'autres bases de données.

  • Sauvegardes, continuité des activités et récupération après sinistre : hébergez dans le nuage une copie secondaire des systèmes de fichiers pertinents sur place aux fins de sauvegarde et de récupération après sinistre.

  • Système de fichiers conforme aux normes POSIX (Portable OS Interface)

  • MicroServices et Docker : Offrez une persistance avec état pour les conteneurs. Adaptez-vous à la croissance de vos environnements basés sur des conteneurs.

Protection des données avec instantanés

Le service de stockage de fichiers prend en charge les instantanés aux fins de protection des données de votre système de fichiers. Les instantanés constituent une vue de vos systèmes de fichiers à un moment précis. Les instantanés sont la copie sur écriture, ciblant l'ensemble du système de fichiers. Le service de stockage de fichiers chiffre toutes les données du système de fichiers et des instantanés au repos. Vous pouvez prendre autant d'instantanés que nécessaire.

Pour la protection des données, vous pouvez utiliser un outil qui prend en charge NFS pour la copie des données vers un système de fichiers, un stockage d'objets ou un emplacement distant différent.

Pour une meilleure performance, utilisez à cette fin les outils tar parallèle (partar) et de copie parallèle (parcp) fournis dans la boîte à outils pour fichiers parallèles de stockage de fichiers. Ces outils fonctionnent mieux avec les charges de travail et les demandes parallèles. La boîte à outils pour fichiers parallèles est disponible pour Oracle Linux, Red Hat Enterprise Linux et CentOS. Vous pouvez utiliser rsync ou tar pour d'autres types de système d'exploitation. Voir Installation des outils pour fichiers parallèles pour plus d'informations.

Objets de stockage de fichiers

Cible de montage

Une cible de montage est un point d'extrémité NFS dans un sous-réseau de votre choix. La cible de montage fournit l'adresse IP qui est utilisée dans la commande de montage lors de la connexion des clients NFS à un système de fichiers. Les systèmes de fichiers sont exportés ( rendus disponibles) au moyen des cibles de montage.

Pour qu'une instance monte un système de fichiers, le réseau en nuage virtuel (VCN) de l'instance doit avoir une cible de montage. Un réseau VCN ne peut avoir qu'une seule cible de montage.

Vous pouvez réutiliser la même cible de montage pour rendre plusieurs systèmes de fichiers disponibles. Pour réutiliser la même cible de montage pour plusieurs systèmes de fichiers, créez une exportation dans la cible de montage pour chaque système de fichiers.

Exportation

Les exportations contrôlent la façon dont les clients NFS accèdent aux systèmes de fichiers lorsqu'ils se connectent à une cible de montage. Les systèmes de fichiers sont exportés ( rendus disponibles) au moyen des cibles de montage. Chaque cible de montage tient à jour un jeu d'exportations qui contient une ou plusieurs exportations. Un système de fichiers doit avoir au moins une exportation dans une cible de montage pour que les instances de calcul puissent monter le système de fichiers.

Jeu d'exportations

Un jeu d'exportations est une collection d'au moins une exportation qui contrôle les systèmes de fichiers exportés par la cible de montage et la manière dont ces systèmes de fichiers sont trouvés à l'aide du protocole de montage NFS. Chaque cible de montage comporte un jeu d'exportations. Chaque système de fichiers associé à la cible de montage comporte au moins une exportation dans le jeu d'exportations.

Chemin d'exportation

Le chemin d'exportation identifie de manière unique le système de fichiers dans la cible de montage. Le chemin d'exportation est utilisé par une instance de calcul pour monter (association logique) le système de fichiers. Pour plus d'informations, voir Chemins de stockage de fichiers.

Options d'exportation

Les options d'exportation NFS sont un jeu de paramètres dans l'exportation qui indique le niveau d'accès accordé aux clients NFS lorsqu'ils se connectent à une cible de montage. Une entrée d'options d'exportation NFS dans une exportation définit l'accès pour une adresse IP ou un intervalle de blocs CIDR.

Système de fichiers

Dans Compute Cloud@Customer, le système de fichiers fait référence à un système de fichiers auquel un ou plusieurs clients accèdent sur le réseau. Les systèmes de fichiers sont associés à un seul compartiment. Les systèmes de fichiers doivent avoir au moins une exportation dans une cible de montage pour que tout client puisse le monter et l'utiliser. Les données sont ajoutées à un système de fichiers à partir du client qui a monté le système de fichiers (y a accès).

Les données sont ajoutées à un système de fichiers à partir du client qui a monté le système de fichiers (y a accès). Un système de fichiers peut avoir un quota allant jusqu'à 8 pétaoctets.

Le nombre total de systèmes de fichiers est limité à 100 par location.

Réseau en nuage virtuel (VCN)

Réseau privé que vous configurez dans Compute Cloud@Customer, avec des règles de pare-feu et des types de passerelle de communication spécifiques que vous pouvez utiliser. Un réseau VCN couvre un seul bloc CIDR IPv4 contigus de votre choix.

Sous-réseau

Les sous-réseaux sont des subdivisions que vous définissez dans un réseau VCN (par exemple, 10.0.0.0/24 et 10.0.1.0/24). Les sous-réseau contiennent des cartes d'interface réseau virtuelle (vNIC), qui sont attachées à des instances de calcul. Un sous-réseau est composé d'un intervalle contigu d'adresses IP qui ne chevauchent pas d'autres sous-réseaux dans le VCN.

Règles de sécurité

Les règles de sécurité sont des règles de pare-feu virtuel pour votre réseau VCN. Votre réseau VCN est doté d'une liste de sécurité par défaut et vous pouvez en ajouter d'autres. Ces listes de sécurité fournissent des règles de trafic entrant et sortant qui spécifient les types de trafic permis vers et depuis les instances de calcul. Vous pouvez choisir si une règle particulière est avec état ou sans état. Les règles de liste de sécurité doivent être configurées de façon que les clients puissent se connecter aux cibles de montage de système de fichiers.

Une autre méthode pour appliquer les règles de sécurité est de les configurer dans un groupe de sécurité de réseau et d'ajouter la cible de montage au groupe. Contrairement aux règles de liste de sécurité qui s'appliquent à toutes les cartes vNIC du sous-réseau, les groupes de sécurité de réseau s'appliquent uniquement aux cartes vNIC de la ressource que vous ajoutez au groupe.

Instantanés

Les instantanés fournissent une vue cohérente de votre système de fichiers à un moment précis. Vous pouvez prendre autant d'instantanés que nécessaire. Un instantané reflète uniquement les données qui ont été modifiées par rapport à l'instantané précédent.

Chemins de stockage de fichiers

Le service File Storage utilise les types de chemin suivants :

  • Les chemins d'exportation font partie des informations contenues dans une exportation qui rend un système de fichiers disponible au moyen d'une cible de montage.

    Le chemin d'exportation est généré automatiquement lorsque vous créez une exportation et il identifie de manière unique le système de fichiers dans la cible de montage.

    Remarque - Lorsque vous créez une exportation à partir de l'interface de ligne de commande, vous devez spécifier un argument --path <path>. Le chemin que vous spécifiez est enregistré mais n'est pas utilisé pour le montage des systèmes de fichiers. Compute Cloud@Customer génère automatiquement un chemin qui est utilisé pour monter le système de fichiers.

    Syntaxe du chemin d'exportation :

    /export/<file-system-OCID-unique-string>

    où :

    • /export/ - C'est le début du chemin d'exportation.

    • <file-system-OCID-unique-string> - Partie de chaîne de caractères unique de l'OCID du système de fichiers.

    Par exemple, un système de fichiers avec cet OCID...

    ocid1.filesystem.oc1.pca.d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

    . . . a un chemin d'exportation qui ressemble à ceci :

    /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

    Le chemin d'exportation est utilisé par un client de système de fichiers pour monter (association logique) le système de fichiers. Ce chemin n'est pas relié à un chemin quelconque dans le système de fichiers ou dans l'instance du client. Il permet de distinguer les systèmes de fichiers au sein d'une même cible de montage.

    Exemple de chemin d'exportation dans la commande de montage d'un client :

    sudo mount -t nfs  \
 -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

    Dans cet exemple de commande de montage, 192.0.2.0 est l'adresse IP de la cible de montage. /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm est le chemin d'exportation unique spécifié lorsque le système de fichiers a été associé à une cible de montage lors de la création.

    Les chemins d'exportation ne peuvent pas être modifiés après la création de l'exportation.

  • Les chemins de point de montage sont des chemins dans une instance de client vers un répertoire accessible localement où le système de fichiers distant est monté.

    Dans cet exemple de commande de montage, /mnt/fs est le chemin vers le répertoire de l'instance de client sur laquelle le système de fichiers externe est monté.

    sudo mount -t nfs  \
 -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

  • Les chemins de système de fichiers sont des chemins d'accès aux répertoires du système de fichiers et contiennent le contenu du système de fichiers. Lorsque le système de fichiers est monté, vous pouvez y créer n'importe quelle structure de répertoires.

Règles de sécurité de réseau VCN pour le service de stockage de fichiers

Sur Compute Cloud@Customer, avant de pouvoir monter un système de fichiers, vous devez configurer des règles de sécurité pour autoriser le trafic vers la carte VNIC de la cible de montage à l'aide de protocoles et de ports spécifiques.

Les règles de sécurité autorisent le trafic des éléments suivants :

  • Protocole utilitaire rpcbind ONC RPC)

  • Protocole NFS (Network File System)

  • Protocole Network File System (MOUNT)

  • Protocole NLM ( Network Lock Manager)

Comment activer les règles de sécurité pour le service de stockage de fichiers

Le service de réseau offre deux fonctions de pare-feu virtuel qui utilisent toutes deux des règles de sécurité pour contrôler le trafic au niveau du paquet. Les deux fonctions sont les suivantes :

  • Listes de sécurité : fonction de pare-feu virtuel initiale du service de réseau. Lorsque vous créez un réseau VCN, une liste de sécurité par défaut est également créée. Ajoutez les règles requises à la liste de sécurité pour le sous-réseau qui contient la cible de montage.

  • Groupes de sécurité de réseau (NSG) : Fonction supplémentaire conçue pour les composants d'application dont la situation en matière de sécurité est différente. Créez un groupe de sécurité de réseau contenant les règles requises, puis ajoutez la cible de montage au groupe. Chaque cible de montage peut appartenir à un maximum de cinq (5) groupes de sécurité de réseau.

Important

Vous pouvez utiliser uniquement des listes de sécurité ou des groupes de sécurité de réseau, ou les deux ensemble. Tout dépend de vos besoins en matière de sécurité.

Si vous choisissez d'utiliser à la fois des listes de sécurité et des groupes de sécurité de réseau, le jeu de règles qui s'applique à la carte VNIC d'une cible de montage particulière est la combinaison de ces éléments :

  • Les règles de sécurité dans les listes de sécurité associées au sous-réseau de la carte VNIC

  • Les règles de sécurité dans tous les groupes de réseau dans lesquels figure la carte VNIC

Peu importe la méthode utilisée pour appliquer les règles de sécurité à la carte d'interface réseau virtuelle de la cible de montage, dans la mesure où les ports des protocoles nécessaires pour le service de stockage de fichiers sont configurés correctement dans les règles appliquées.

Pour des informations conceptuelles supplémentaires, voir Pare-feu virtuel.

Pour obtenir des instructions sur la création de règles de sécurité et de groupes de sécurité de réseau pour le service de stockage de fichiers, voir Contrôle de l'accès au service de stockage de fichiers.

Pour obtenir des instructions générales sur la création de listes de sécurité et de groupes de sécurité de réseau, voir Contrôle du trafic à l'aide de listes de sécurité.

Ports du réseau de stockage de fichiers

Dans Compute Cloud@Customer, lors de la configuration du service File Storage, vous devrez peut-être connaître les ports utilisés pour un service ou un protocole.

Ce tableau répertorie les numéros de port utilisés pour les services de réseau qui prennent en charge le stockage de fichiers.

Lorsque vous configurez des listes de sécurité et des groupes de sécurité de réseau pour le service de stockage de fichiers, utilisez les numéros de port pour le service particulier que vous utilisez. Par exemple, pour NFS, configurez les ports 2048-2050 pour TCP et UDP.

Service Protocole Port

RPC

TCP, UDP

111

NFS

TCP, UDP

2,048 2,049 2,050

verrouillé

TCP, UDP

4,045

montage

TCP, UDP

20,048

SMB

TCP, UDP

445

LDAP

TCP, UDP

389

Kerberos

TCP, UDP

88

DNS

TCP, UDP

53

Aperçu de la suppression des ressources du système de fichiers

Dans Compute Cloud@Customer, vous ne pouvez pas supprimer une ressource de système de fichiers comportant des dépendances.

Systèmes de fichiers

Vous pouvez supprimer un système de fichiers s'il ne s'agit pas d'un système de fichiers parent. S'il s'agit d'un système de fichiers parent, tous les instantanés et clones descendants doivent d'abord être supprimés.

Instantanés

Impossible de supprimer un instantané parent. Un instantané qui n'est pas un parent peut être supprimé.

Clones
Un clone parent ne peut pas être supprimé. Un clone qui n'est pas un parent peut être supprimé.