Documentation Oracle Cloud Infrastructure

Stockage de fichier

Sur Compute Cloud@Customer, le service File Storage fournit un système de fichiers réseau durable, évolutif et sécurisé. Vous pouvez vous connecter à un système de fichiers de service File Storage à partir de n'importe quelle instance de calcul Compute Cloud@Customer dans votre réseau cloud virtuel (VCN).

Présentation de File Storage

Le service File Storage prend en charge les protocoles suivants :

  • Système de fichiers réseau version 4.1 (NFSv4.1)

  • Système de fichiers réseau version 4.0 (NFSv4)

  • Système de fichiers réseau version 3.0 (NFSv3)

  • Server Message Block (SMBv2 - SMBv3.1) - Requiert Active Directory

Connectivité File Storage

Vous pouvez vous connecter à un système de fichiers du service File Storage à partir de n'importe quelle instance de votre réseau cloud virtuel (VCN).

Charges de travail appropriées

Le service File Storage est conçu pour répondre aux besoins des applications et utilisateurs qui ont besoin d'un système de fichiers d'entreprise pour de nombreux cas d'emploi, notamment les suivants :

  • Storage de fichiers à usage général : accédez à un pool de systèmes de fichiers pour gérer la croissance des données structurées et non structurées.

  • Big Data et analyse : exécutez des charges globales analytiques et utilisez des systèmes de fichiers partagés pour stocker les données persistantes.

  • Portage d'applications d'entreprise : migrez les applications existantes qui nécessitent un stockage NFS, tel qu'Oracle Cloud Infrastructure E-Business Suite et PeopleSoft.

  • Bases de données et applications transactionnelles : exécutez des charges globales de développement et de test avec Oracle Cloud Infrastructure, MySQL ou d'autres bases de données.

  • Sauvegardes, continuité des activités et récupération après sinistre : hébergez dans le cloud une copie secondaire des systèmes de fichiers pertinents sur site à des fins de sauvegarde et de récupération après sinistre.

  • Système de fichiers compatible POSIX (Portable OS Interface)

  • MicroServices et Docker : assurez une persistance avec état des conteneurs. Evolutivité en toute simplicité au fur et à mesure de la croissance de vos environnements basés sur des conteneurs.

Protection des données avec clichés

Le service File Storage prend en charge les clichés pour la protection des données de votre système de fichiers. Les clichés constituent une vue cohérente et dans le temps de vos systèmes de fichiers. Les clichés sont des copies à l'écriture qui portent sur l'ensemble du système de fichiers. Le service File Storage crypte toutes les données de système de fichiers et de cliché au repos. Vous pouvez prendre autant de clichés que nécessaire.

Pour la protection des données, vous pouvez utiliser un outil qui prend en charge NFS pour copier les données vers un autre système de fichiers, un autre stockage d'objets ou un autre emplacement distant.

Pour de meilleures performances, utilisez les outils tar parallèle (partar) et copie parallèle (parcp) fournis dans le toolkit de fichiers parallèles File Storage à cette fin. Ces outils fonctionnent mieux avec les charges globales et les demandes parallèles. Le toolkit de fichiers parallèles est disponible pour Oracle Linux, Red Hat Enterprise Linux et CentOS. Vous pouvez utiliser les outils rsync ou tar standard pour d'autres types de système d'exploitation. Pour plus d'informations, reportez-vous à Installation des outils de fichiers parallèles.

Objets File Storage

Cible de montage

Une cible de montage est une adresse NFS située sur le sous-réseau de votre choix. La cible de montage fournit l'adresse IP utilisée dans la commande de montage lors de la connexion des clients NFS au système de fichiers. Les systèmes de fichiers sont exportés (mis à disposition) via des cibles de montage.

Pour qu'une instance puisse monter un système de fichiers, le réseau cloud virtuel (VCN) de l'instance doit comporter une cible de montage. Un VCN ne peut avoir qu'une seule cible de montage.

Vous pouvez réutiliser la même cible de montage pour mettre à disposition de nombreux systèmes de fichiers. Afin de réutiliser la même cible de montage pour plusieurs systèmes de fichiers, créez dans celle-ci un export pour chaque système de fichiers.

Exporter

Les exports contrôlent la façon dont les clients NFS accèdent aux systèmes de fichiers lors de la connexion à une cible de montage. Les systèmes de fichiers sont exportés (mis à disposition) via des cibles de montage. Chaque cible de montage gère un ensemble d'éléments d'export contenant au moins un export. Un système de fichiers doit disposer d'au moins un export dans une cible de montage pour que les instances de calcul puissent monter le système de fichiers.

Ensemble d'éléments d'export

Un ensemble d'éléments d'export est un ensemble d'éléments d'export qui contrôle les systèmes de fichiers exportés par la cible de montage et la manière dont ces systèmes de fichiers sont trouvés à l'aide du protocole de montage NFS. Un ensemble d'éléments d'export est défini pour chaque cible de montage. Chaque système de fichiers associé à la cible de montage dispose d'au moins un export dans l'ensemble d'éléments d'export.

Chemin d'export

Le chemin d'export identifie de manière unique le système de fichiers sur la cible de montage. Le chemin d'export est utilisé par une instance de calcul pour monter le système de fichiers (association logique). Pour plus d'informations, reportez-vous à Chemins File Storage.

Options d'export

Les options d'export NFS sont un ensemble de paramètres dans l'export qui indiquent le niveau d'accès accordé aux clients NFS lorsqu'ils se connectent à une cible de montage. Au sein d'un export, une entrée d'options d'export NFS définit l'accès à une adresse IP unique ou à une plage de blocs CIDR.

Système de fichiers

Dans Compute Cloud@Customer, le système de fichiers fait référence à un système de fichiers auquel accèdent des clients sur le réseau. Les systèmes de fichiers sont associés à un seul compartiment. Les systèmes de fichiers doivent disposer d'au moins un export dans une cible de montage pour qu'un client puisse monter et utiliser le système de fichiers. Les données sont ajoutées à un système de fichiers à partir du client qui a monté (a accès) le système de fichiers.

Les données sont ajoutées à un système de fichiers à partir du client qui a monté le système de fichiers (y a accès). Un système de fichiers peut avoir un quota allant jusqu'à 8 pétaoctets.

Le nombre total de systèmes de fichiers est limité à 100 par location.

Réseau cloud virtuel

Réseau privé configuré dans Compute Cloud@Customer, avec des règles de pare-feu et des types spécifiques de passerelle de communication que vous pouvez choisir d'utiliser. Un réseau cloud virtuel couvre un seul bloc CIDR IPv4 contigu de votre choix.

Sous-réseau

Les sous-réseaux sont des sous-divisions que vous définissez dans un VCN (par exemple, 10.0.0.0/24 et 10.0.1.0/24). Les sous-réseaux contiennent des cartes d'interface réseau virtuelles qui sont attachées aux instances de calcul. Un sous-réseau se compose d'une plage contiguë d'adresses IP qui ne chevauchent pas d'autres sous-réseaux du VCN.

Règles de sécurité

Les règles de sécurité sont des règles de pare-feu virtuel pour votre VCN. Votre VCN est fourni avec une liste de sécurité par défaut, et vous pouvez en ajouter d'autres. Ces listes de sécurité contiennent des règles entrantes et sortantes qui indiquent les types de trafic autorisés à entrer et à sortir des instances de calcul. Vous pouvez indiquer si une règle particulière est avec ou sans conservation de statut. Les règles de liste de sécurité doivent être configurées de sorte que les clients puissent se connecter aux cibles de montage des systèmes de fichiers.

Une autre méthode d'application des règles de sécurité consiste à les configurer dans un groupe de sécurité réseau, puis à ajouter la cible de montage au groupe. Contrairement aux règles de liste de sécurité qui s'appliquent à toutes les VNIC du sous-réseau, les groupes de sécurité réseau s'appliquent uniquement aux cartes de ressource que vous ajoutez au groupe.

clichés

Les clichés offrent une vue cohérente et ponctuelle de votre système de fichiers. Vous pouvez en prendre autant que nécessaire. Chaque cliché reflète uniquement les données modifiées depuis le cliché précédent.

Chemins de stockage de fichiers

Le service File Storage utilise les chemins d'accès suivants :

  • Les chemins d'export font partie des informations contenues dans un export, qui permettent de rendre un système de fichiers disponible via une cible de montage.

    Le chemin d'export est généré automatiquement lorsque vous créez un export. Il identifie de manière unique le système de fichiers au sein de la cible de montage.

    Remarque : lorsque vous créez un export à partir de l'interface de ligne de commande, vous devez spécifier un argument --path <path>. Le chemin que vous spécifiez est enregistré mais n'est pas utilisé pour le montage de systèmes de fichiers. Compute Cloud@Customer génère automatiquement un chemin utilisé pour monter le système de fichiers.

    Syntaxe du chemin d'export :

    /export/<file-system-OCID-unique-string>

    où :

    • /export/ - est le début du chemin d'export.

    • <file-system-OCID-unique-string> : partie de chaîne de caractères unique de l'OCID du système de fichiers.

    Par exemple, un système de fichiers avec cet OCID...

    ocid1.filesystem.oc1.pca.d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

    . . . possède un chemin d'export qui se présente comme suit :

    /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

    Le chemin d'export est utilisé par un client de système de fichiers pour monter le système de fichiers (association logique). Ce chemin n'est lié à aucun chemin dans le système de fichiers ou l'instance client. Il permet seulement de distinguer un système de fichiers d'un autre sur une même cible de montage.

    Exemple de chemin d'export dans la commande de montage d'un client :

    sudo mount -t nfs  \
 -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

    Dans cet exemple de commande de montage, 192.0.2.0 représente l'adresse IP de la cible de montage. /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm représente le chemin d'export unique indiqué lorsque le système de fichiers a été associé à la cible de montage lors de la création.

    Les chemins d'exportation ne peuvent pas être modifiés une fois l'exportation créée.

  • Les chemins de point de montage sont des chemins au sein d'une instance client vers un répertoire accessible localement dans lequel le système de fichiers distant est monté.

    Dans cet exemple de commande de montage, /mnt/fs représente le chemin d'accès au répertoire de l'instance client sur laquelle le système de fichiers externe est monté.

    sudo mount -t nfs  \
 -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

  • Les Chemins de système de fichiers sont des chemins d'accès aux répertoires situés au sein du système de fichiers. Ils contiennent le contenu du système de fichiers. Lorsque le système de fichiers est monté, vous pouvez y créer n'importe quelle structure de répertoires.

Règles de sécurité VCN pour File Storage

Sur Compute Cloud@Customer, pour que vous puissiez monter un système de fichiers, vous devez configurer des règles de sécurité afin d'autoriser le trafic vers la carte d'interface réseau virtuelle de la cible de montage à l'aide de protocoles et de ports spécifiques.

Les règles de sécurité autorisent le trafic sur les protocoles suivants :

  • Protocole d'utilitaire rpcbind d'appel de procédure à distance (ONC RPC)

  • Protocole NFS

  • Protocole NFS File System (MOUNT)

  • Protocole NLM (Network Lock Manager)

Méthodes d'activation des règles de sécurité pour File Storage

Le service Networking offre deux fonctionnalités de pare-feu virtuel qui utilisent des règles de sécurité pour contrôler le trafic au niveau du paquet. Ces deux fonctionnalités sont les suivantes :

  • Listes de sécurité : fonctionnalité de pare-feu virtuel d'origine du service Networking. Lorsque vous créez un VCN, une liste de sécurité par défaut est également créée. Ajoutez les règles requises à la liste de sécurité pour le sous-réseau contenant la cible de montage.

  • Groupes de sécurité réseau : fonctionnalité suivante conçue pour les composants d'application ayant différents états de sécurité. Créez un groupe de sécurité réseau contenant les règles requises, puis ajoutez la cible de montage. Chaque cible de montage peut appartenir à cinq (5) NS au maximum.

Important

Vous pouvez utiliser uniquement des listes de sécurité, uniquement des groupes de sécurité réseau ou les deux. Cela dépend de vos besoins en matière de sécurité.

Si vous choisissez d'utiliser à la fois des listes de sécurité et des groupes de sécurité réseau, l'ensemble de règles qui s'applique à une VNIC d'une cible de montage donnée est la combinaison de ces éléments :

  • Règles de sécurité des listes de sécurité associées au sous-réseau de la carte d'interface réseau virtuelle

  • Règles de sécurité de tous les groupes de sécurité réseau dans lesquels se trouve la carte d'interface réseau virtuelle

Peu importe la méthode utilisée pour appliquer les règles de sécurité à la carte d'interface réseau virtuelle de la cible de montage, tant que les ports utilisés pour les protocoles nécessaires pour File Storage sont correctement configurés dans les règles appliquées.

Pour plus d'informations conceptuelles, reportez-vous à Pare-feu virtuel.

Afin d'obtenir des instructions sur la création de règles de sécurité et de groupes de sécurité réseau pour le service File Storage, reportez-vous à Contrôle de l'accès à File Storage.

Pour obtenir des instructions générales sur la création de listes de sécurité et de groupes de sécurité réseau, reportez-vous à Contrôle du trafic à l'aide de listes de sécurité.

Ports réseau de stockage de fichiers

Sur Compute Cloud@Customer, lors de la configuration du service File Storage, vous devrez peut-être connaître les ports utilisés pour un service ou un protocole.

Ce tableau répertorie les numéros de port utilisés pour les services réseau qui prennent en charge File Storage.

Lorsque vous configurez des listes de sécurité et des groupes de sécurité réseau pour le service File Storage, utilisez les numéros de port du service particulier que vous utilisez. Par exemple, pour NFS, configurez les ports 2048-2050 pour TCP et UDP.

Service Protocole Port

RPC

TCP, UDP

111

NFS

TCP, UDP

2 048 2 049 2 050

verrouillé

TCP, UDP

4 045

Montée

TCP, UDP

20 048

PME

TCP, UDP

445

LDAP

TCP, UDP

389

Kerberos

TCP, UDP

88

DNS

TCP, UDP

53

Présentation de la suppression des ressources du système de fichiers

Sur Compute Cloud@Customer, vous ne pouvez pas supprimer une ressource de système de fichiers comportant des dépendances.

Systèmes de fichiers

Vous pouvez supprimer un système de fichiers s'il ne s'agit pas d'un système de fichiers parent. S'il s'agit d'un système de fichiers parent, tous les instantanés et clones descendants doivent d'abord être supprimés.

clichés

Un cliché parent ne peut pas être supprimé. Un cliché qui n'est pas un parent peut être supprimé.

Clones
Un clone parent ne peut pas être supprimé. Un clone qui n'est pas un parent peut être supprimé.