Documentation Oracle Cloud Infrastructure

Stockage de fichiers

Sur Compute Cloud@Customer, le service File Storage fournit un système de fichiers réseau durable, évolutif et sécurisé. Vous pouvez vous connecter à un système de fichiers de service File Storage à partir de n'importe quelle instance de calcul Compute Cloud@Customer dans votre réseau cloud virtuel (VCN).

Présentation de File Storage

Le service File Storage prend en charge les protocoles suivants :

  • Système de fichiers réseau version 4.1 (NFSv4.1)

  • Système de fichiers réseau version 4.0 (NFSv4)

  • Système de fichiers réseau version 3.0 (NFSv3)

  • Server Message Block (SMBv2 - SMBv3.1) – Requiert Active Directory

Connectivité File Storage

Vous pouvez vous connecter à un système de fichiers de service File Storage à partir de n'importe quelle instance de votre réseau cloud virtuel (VCN).

Charges de travail appropriées

Le service File Storage est conçu pour répondre aux besoins des applications et des utilisateurs qui ont besoin d'un système des fichiers d'entreprise pour de nombreux cas d'emploi, notamment les suivants :

  • Stockage de fichiers d'usage général : accédez à une réserve de systèmes d'exploitation pour gérer la croissance des données structurées et non structurées.

  • Big Data et analyses : exécutez les charges globales analytiques et utilisez des systèmes de fichiers partagés pour stocker les données persistantes.

  • Portage d'applications d'entreprise : migrez les applications existantes qui nécessitent le stockage NFS, tel qu'Oracle Cloud Infrastructure E-Business Suite et PeopleSoft.

  • Bases des données et applications transactionnelles : exécutez les charges globales des tests et du développement avec Oracle Cloud Infrastructure, MySQL ou d'autres bases de données.

  • Sauvegardes, continuité des activités et récupération après sinistre : hébergez dans le cloud une copie secondaire des systèmes de fichiers pertinents sur site à des fins de sauvegarde et de récupération après sinistre.

  • Système de fichiers compatible POSIX (Portable OS Interface)

  • MicroServices et Docker : assurez une persistance des conteneurs avec conservation de statut. Evoluez en toute simplicité au fur et à mesure de la croissance de vos environnements basés sur des conteneurs.

Protection des données avec des instantanés

Le service File Storage prend en charge les clichés pour la protection des données de votre système d'exploitation. Les clichés constituent une vue cohérente et ponctuelle de vos systèmes de fichiers. Les clichés sont des copies à l'écriture qui portent sur l'ensemble du système de fichiers. Le service File Storage crypte toutes les données de système de fichiers et d'instantané au repos. Vous pouvez prendre autant de clichés que nécessaire.

Pour protéger les données, vous pouvez utiliser un outil prenant en charge NFS pour copier les données vers un autre système, un autre stockage d'objets ou un emplacement distant.

Pour des performances optimales, utilisez les outils tar parallèle (partar) et copie parallèle (parcp) fournis dans la boîte à outils de fichiers parallèles File Storage à cette fin. Ces outils fonctionnent mieux avec les charges globales et les demandes parallèles. Le toolkit de fichiers parallèles est disponible pour Oracle Linux, Red Hat Enterprise Linux et CentOS. Vous pouvez utiliser l'outil rsync ou tar standard pour d'autres types d'O/S. Pour plus d'informations, reportez-vous à Installation des outils de fichiers parallèles.

Objets File Storage

Cible de montage

Une cible de montage est une adresse NFS dans un sous-réseau de votre choix. La cible de montage fournit l'adresse IP utilisée dans la commande de montage lors de La connexion des clients NFS à un système de fichiers. Les systèmes de fichiers sont exportés (mis à disposition) via des cibles de montage.

Pour qu'une instance puisse monter un système de fichiers, le réseau cloud virtuel (VCN) de l'instance doit avoir une cible de montage. Un VCN ne peut avoir qu'une seule cible de montage.

Vous pouvez réutiliser la même cible de montage pour rendre de nombreux systèmes de fichiers disponibles. Afin de réutiliser la même cible de montage pour plusieurs systèmes de fichiers, créez dans celle-ci un export pour chaque système de fichiers.

Exporter

Les exports contrôlent la manière dont les clients NFS accèdent aux systèmes de fichiers lors de la connexion à une cible de montage. Les systèmes de fichiers sont exportés (mis à disposition) via des cibles de montage. Chaque cible de montage gère un ensemble d'éléments d'export contenant au moins un export. Vous devez posséder au moins un export dans une cible de montage pour qu'une instance de calcul puisse monter le système.

Ensemble d'éléments d'export

Un ensemble d'exports est un ensemble d'exports qui contrôle les systèmes d'exportés par la cible de montage à l'aide du protocole NFS et de la manière dont ces systèmes d'export sont trouvés à l'aide du protocole de montage NFS. Un ensemble d'éléments d'export est défini pour chaque cible. Chaque système de fichiers associé à la cible de montage dispose d'au moins un export dans l'ensemble d'éléments d'export.

Chemin d'export

Le chemin d'export identifie de manière unique le système du fichier au sein de la cible de montage. Le chemin d'export est utilisé par un instance de calcul pour monter le système de fichiers (association logique à). Pour plus d'informations, reportez-vous à Chemins de stockage de fichiers.

Options d'export

Les options d'export NFS sont un ensemble de paramètres dans l'export qui indiquent le niveau d'accès accordé aux clients NFS lorsqu'ils se connectent à une cible de montage. Au sein d'un export, une entrée d'options d'export NFS peut définir l'accès à une adresse IP unique ou à une plage de blocs CIDR.

Système de fichiers

Dans Compute Cloud@Customer, le système de fichiers fait référence à un système de fichiers auquel accèdent un ou plusieurs clients sur le réseau. Un système de fichiers est associé à un seul compartiment. Les systèmes de fichiers doivent comporter au moins un export dans une cible de montage pour qu'un client puisse le monter et l'utiliser. Les données sont ajoutées à un système de fichiers à partir du client qui a monté (a accès) le système de fichiers.

Les données sont ajoutées à un système de fichiers à partir du client qui a monté (a accès) le système de fichiers. Un système de fichiers peut avoir un quota de 8 pétaoctets maximum.

Le nombre total de systèmes de fichiers est limité à 100 par location.

Réseau cloud virtuel

Réseau privé que vous configurez dans Compute Cloud@Customer, avec un pare-feu et des types spécifiques de passerelle de communication que vous pouvez choisir d'utiliser. Un réseau cloud virtuel couvre un seul bloc CIDR IPv4 contigu de votre choix.

Sous-réseau

Les sous-réseaux sont des subdivisions que vous définissez dans un VCN (par exemple, 10.0.0.0/24 et 10.0.1.0/24). Les sous-réseaux contiennent des cartes d'interface réseau virtuelles (VNIC) qui s'attachent aux instances de calcul. Un sous-réseau se compose d'une plage contiguë d'adresses IP qui ne chevauchent pas d'autres sous-réseaux dans le VCN.

Règles de sécurité

Les règles de sécurité sont des règles de pare-feu virtuel pour votre VCN. Votre réseau cloud virtuel est fourni avec une liste de sécurité par défaut et vous pouvez en ajouter d'autres. Les listes de sécurité contiennent des règles entrantes et sortantes qui indiquent les types de trafic autorisés à entrer et à sortir des instances de calcul. Vous pouvez choisir si une règle particulière est avec ou sans conservation de statut. Les règles de liste de sécurité doivent être configurées de sorte que les clients puissent se connecter aux cibles de montage des systèmes de fichiers.

Il existe une autre méthode d'application des règles de sécurité, qui consiste à les configurer dans un groupe de sécurité réseau, puis à ajouter la cible de montage au groupe. Contrairement aux règles de liste de sécurité qui s'appliquent à toutes les cartes d'interface réseau virtuelles du sous-réseau, les groupes de sécurité réseau s'appliquent uniquement aux cartes de ressource que vous ajoutez au groupe.

Clichés

Les clichés offrent une vue cohérente et ponctuelle de votre système de fichiers. Vous pouvez en prendre autant que nécessaire. Chaque cliché reflète uniquement les données modifiées depuis le cliché précédent.

Chemins de stockage de fichiers

Le service File Storage utilise les types de chemin suivants :

  • Les chemins d'export font partie des informations contenues dans un export, ce qui permet de rendre un système d'exploitation disponible via une cible de montage.

    Le chemin d'export est généré automatiquement lorsque vous créez un export et identifie de manière unique le système de fichiers au sein de la cible de montage.

    Remarque : lorsque vous créez un export à partir de l'interface de ligne de commande, vous devez indiquer un argument --path <path>. Le chemin spécifié est enregistré mais n'est pas utilisé pour le montage des systèmes de fichiers. Compute Cloud@Customer génère automatiquement un chemin utilisé pour monter le système de fichiers.

    Syntaxe du chemin d'export :

    /export/<file-system-OCID-unique-string>

    où :

    • /export/ : début du chemin d'export.

    • <file-system-OCID-unique-string> : partie de chaîne de caractères unique de l'OCID du système de fichiers.

    Par exemple, un système de fichiers avec cet OCID...

    ocid1.filesystem.oc1.pca.d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

    . . . a un chemin d'export qui ressemble à ceci :

    /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

    Le chemin d'export est utilisé par un client de système à monter (association logique) le système à fichiers. Ce chemin n'est lié à aucun chemin dans le système de fichiers, ni dans l'instance client. Il permet seulement de distinguer un système de fichiers d'un autre sur une même cible de montage.

    Exemple de chemin d'export dans la commande mount d'un client :

    sudo mount -t nfs  \
 -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

    Dans cet exemple de commande de montage, 192.0.2.0 représente l'adresse IP de l'objectif de montage. /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm représente le chemin d'export unique indiqué lorsque le système des fichiers a été associé à l'une des cibles de montage lors de sa création.

    Les chemins d'exportation ne peuvent pas être modifiés une fois l'export créé.

  • Les chemins de point de montage sont des chemins au sein d'une instance client vers un répertoire accessible localement vers lequel le système d'exploitation distant est monté.

    Dans cet exemple de commande de montage, /mnt/fs représente le chemin d'accès au répertoire sur l'instance client dans laquelle le système d'exploitation externe est monté.

    sudo mount -t nfs  \
 -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

  • Les chemins de système sont des chemins d'accès aux répertoires au sein du système des fichiers. Elles contiennent le contenu du système. Lorsque le système de fichiers est monté, vous pouvez créer n'importe quelle structure de répertoires à l'intérieur.

Règles de sécurité VCN pour File Storage

Sur Compute Cloud@Customer, vous devez configurer des règles d'autorisation de trafic vers la carte d'interface réseau virtuelle (VNIC) de la cible de montage à l'aide des protocoles et des ports spécifiques pour pouvoir monter un système des fichiers.

Les règles de sécurité autorisent le trafic sur les protocoles suivants :

  • Protocole d'utilitaire rpcbind ONC RPC (Open Network Computing Remote Procedure Call)

  • Protocole NFS (Network File System)

  • Protocole NFS (MOUNT)

  • Protocole NLM (Network Lock Manager)

Méthodes d'activation des règles de sécurité pour File Storage

Le service Networking offre deux fonctionnalités d'un pare-feu virtuel qui utilisent des règles de sécurité pour contrôler le trafic au niveau du paquet. Ces deux fonctionnalités sont les suivantes :

  • Listes d'accès : fonctionnalité de pare-feu virtuel d'origine du service Networking. Lorsque vous créez un réseau cloud virtuel, une liste de sécurité par défaut est également créée. Ajoutez les règles requises à la liste de sécurité pour le sous-réseau contenant la cible de montage.

  • Groupes de sécurité réseau : fonctionnalité qui est conçue par la suite pour les composants d'application ayant différents états de sécurité. Créez un groupe de sécurité réseau contenant les règles requises, puis ajoutez la cible de montage au groupe de sécurité réseau. Chaque cible de montage peut appartenir à cinq (5) groupes de sécurité réseau au maximum.

Important

Vous pouvez utiliser uniquement des listes de sécurité, uniquement des groupes de sécurité réseau ou les deux. Cela dépend de vos besoins de sécurité.

Si vous choisissez d'utiliser à la fois des listes de sécurité et des groupes de sécurité réseau, l'ensemble de règles qui s'applique à une carte d'interface réseau virtuelle d'une cible de montage donnée est la combinaison de ces éléments :

  • Règles de sécurité dans les listes de sécurité associées au sous-réseau de la carte d'interface réseau virtuel

  • Règles de sécurité de tous les groupes de données réseau dans lesquels se trouve la carte d'interface réseau virtuelle

Peu importe la méthode que vous utilisez pour appliquer les règles relatives à la carte d'interface réseau virtuelle de cible de montage, tant que les ports nécessaires aux protocoles nécessaires pour File Storage sont correctement configurés dans les règles appliquées.

Pour plus d'informations conceptuelles, reportez-vous à Pare-feu virtuel.

Pour obtenir des instructions sur la création de règles de sécurité et de groupes de sécurité réseau pour le service File Storage, reportez-vous à Contrôle de l'accès à File Storage.

Pour obtenir des instructions générales sur la création de listes de sécurité et de groupes de sécurité réseau, reportez-vous à Contrôle du trafic avec les listes de sécurité.

Ports réseau de stockage de fichiers

Sur Compute Cloud@Customer, lors de la configuration du service File Storage, vous devrez peut-être connaître les ports utilisés pour un service ou un protocole.

Ce tableau répertorie les numéros de port utilisés pour les services réseau prenant en charge File Storage.

Lorsque vous configurez des listes de sécurité et des groupes de sécurité réseau pour le service File Storage, utilisez les numéros de port pour le service particulier que vous utilisez. Par exemple, pour NFS, configurez les ports 2048–2050 pour TCP et UDP.

Service Protocole Port

RPC

TCP, UDP

111

NFS

TCP, UDP

2048, 2049, 2050

verrouillé

TCP, UDP

4 045

monté

TCP, UDP

20 048

SMB ;

TCP, UDP

445

LDAP

TCP, UDP

389

Kerberos

TCP, UDP

88

DNS

TCP, UDP

53

Présentation de la suppression de ressources de système de fichiers

Sur Compute Cloud@Customer, vous ne pouvez pas supprimer une ressource de système de fichiers ayant des dépendances.

Systèmes de fichiers

Vous pouvez supprimer un système de fichiers s'il n'est pas un système de fichiers parent. S'il s'agit d'un système de fichiers parent, tous les instantanés et clones descendants doivent d'abord être supprimés.

Clichés

Un cliché parent ne peut pas être supprimé. Un cliché qui n'est pas un parent peut être supprimé.

Clones
Un clone parent ne peut pas être supprimé. Un clone qui n'est pas un parent peut être supprimé.