Documentazione di Oracle Cloud Infrastructure

Panoramica del volume a blocchi

Il servizio Oracle Cloud Infrastructure Block Volume ti consente di eseguire il provisioning e gestire dinamicamente i volumi di storage a blocchi . Puoi creare, collegare, connettere e spostare volumi, nonché modificare le prestazioni dei volumi, se necessario, per soddisfare i requisiti di storage, prestazioni e applicazioni. Dopo aver collegato e connesso un volume a un'istanza, puoi utilizzare il volume come un normale disco rigido. Inoltre, puoi disconnettere un volume e collegarlo a un'altra istanza senza perdere i dati.

Questi componenti sono necessari per creare un volume e collegarlo a un'istanza:

  • Istanza: un host Bare Metal o Virtual Machine (VM) in esecuzione nel cloud.

  • Collegamento dei volumi: esistono due tipi di collegamenti dei volumi:

    • iSCSI: Standard basato su TCP/IP utilizzato per la comunicazione tra un volume e l'istanza collegata.

    • Paravirtualizzato: collegamento virtualizzato disponibile per le VM.

  • Volume: sono disponibili i due tipi di volumi indicati di seguito.

    • Volume a blocchi: dispositivo di storage a blocchi staccabile che consente di espandere dinamicamente la capacità di storage di un'istanza.

    • Volume di avvio: dispositivo del volume di avvio scollegabile che contiene l'immagine utilizzata per avviare un'istanza di computazione. Per ulteriori informazioni, vedere Volumi di boot.

Per ulteriori termini di Oracle Cloud Infrastructure, consulta il Glossario.

I volumi a blocchi sono sempre gratuiti. Per ulteriori informazioni sulle risorse Sempre gratis, incluse funzionalità e limitazioni, consulta Oracle Cloud Infrastructure Free Tier.
Suggerimento

Guarda una introduzione video al servizio.

Scenari tipici dei volumi a blocchi

Scenario A: espansione dello storage di un'istanza

Un uso comune dei volumi a blocchi consiste nell'aggiungere capacità di storage a un'istanza di Oracle Cloud Infrastructure. Dopo aver avviato un'istanza e impostato la rete cloud, è possibile creare un volume di storage a blocchi tramite la console o l'API. Quindi, collegare il volume a un'istanza utilizzando un collegamento del volume. Dopo aver collegato il volume, è possibile connettersi al volume dal sistema operativo guest dell'istanza utilizzando iSCSI . Il volume può quindi essere montato e utilizzato dall'istanza.

Scenario B: storage persistente e durevole

Un volume del volume a blocchi può essere scollegato da un'istanza e spostato in un'altra istanza senza la perdita di dati. Questa persistenza dei dati consente di eseguire la migrazione dei dati tra le istanze e garantisce che i dati vengano memorizzati in tutta sicurezza, anche quando non sono connessi a un'istanza. Tutti i dati rimangono intatti fino a quando non si riformatta o si elimina il volume.

Per spostare il volume in un'altra istanza, eseguire il NO MOUNT dell'unità dall'istanza iniziale, arrestare la connessione iSCSI e collegare il volume alla seconda istanza. Da lì, connetti e monti l'unità dal sistema operativo guest di quell'istanza per avere accesso a tutti i tuoi dati.

Inoltre, i volumi a blocchi offrono un elevato livello di durabilità dei dati rispetto alle unità standard collegate. Tutti i volumi vengono replicati automaticamente per te, contribuendo alla protezione contro la perdita di dati. Vedere Durabilità del volume a blocchi.

Scenario C: ridimensionamento istanza

Quando interrompi un'istanza, puoi mantenerlo e usarlo per avviare una nuova istanza con un tipo o una forma di istanza diversi. Ciò ti consente di passare facilmente da un'istanza Bare Metal a un'istanza VM e viceversa oppure di eseguire lo scale-up o lo scale-down del numero di memorie centrali per un'istanza. Vedere Creazione di un'istanza per i passi necessari per avviare un'istanza basata su un volume di avvio.

Tipi di collegamento volume

Quando colleghi un volume a blocchi a un'istanza VM, hai due opzioni per il tipo di collegamento, iSCSI o pseudo-virtualizzato. I collegamenti pseudo-virtualizzati semplificano il processo di configurazione dello storage a blocchi rimuovendo i comandi aggiuntivi necessari prima di connettersi a un volume collegato a iSCSI. Il compromesso è che le prestazioni IOPS per i collegamenti iSCSI sono maggiori di quelle per i collegamenti pseudo-virtualizzati. Quando si seleziona il tipo di collegamento di un volume, è necessario considerare le proprie esigenze.

Importante

Connessione ai volumi nelle istanze Linux

Quando ci si connette ai volumi nelle istanze Linux, per eseguire automaticamente il MOUNT di questi volumi all'avvio dell'istanza, è necessario utilizzare alcune opzioni specifiche nel file /etc/fstab, altrimenti l'avvio dell'istanza potrebbe non riuscire. Per ulteriori informazioni, vedere Opzioni standard per i campi a stampo e Opzioni di campi a stampo per volumi a blocchi che utilizzano percorsi dispositivo coerenti.

iSCSI

I collegamenti iSCSI sono l'unica opzione quando si connette un volume a blocchi a uno dei seguenti tipi di istanze:

  • istanze Bare Metal
  • Istanze VM basate su immagini Windows pubblicate prima di febbraio 2018
  • Istanze VM basate su immagini Linux pubblicate prima di dicembre 2017

Dopo aver collegato il volume, è necessario eseguire il login all'istanza e utilizzare lo strumento della riga di comando iscsiadm per configurare la connessione iSCSI. Per ulteriori informazioni sui passi di configurazione aggiuntivi necessari per i collegamenti iSCSI, vedere Comandi e informazioni iSCSI, Connessione a un volume a blocchi e Disconnessione da un volume.

Le prestazioni IOPS sono migliori con i collegamenti iSCSI rispetto ai collegamenti pseudo-virtualizzati. Per ulteriori informazioni sulle prestazioni dei volumi collegati a iSCSI, vedere Prestazioni dei volumi a blocchi.

Pseudo-irtualizzazione

I collegamenti pseudo-virtualizzati sono un'opzione per il collegamento dei volumi ai seguenti tipi di istanze VM:

  • Per le istanze VM avviate da immagine della piattaforma, è possibile selezionare questa opzione per le immagini basate su Linux pubblicate a dicembre 2017 o versioni successive e per le immagini Windows pubblicate a febbraio 2018 o versioni successive.
  • Per le istanze VM avviate da immagini personalizzate, il tipo di collegamento del volume si basa sul tipo di collegamento del volume della VM da cui è stata creata l'immagine personalizzata.

Dopo aver collegato un volume utilizzando il tipo di collegamento pseudo-virtualizzato, è pronto per l'uso e non è necessario eseguire comandi aggiuntivi. Tuttavia, a causa del sovraccarico della virtualizzazione, ciò riduce le massime prestazioni IOPS per volumi a blocchi di dimensioni maggiori.

Tipi di accesso al volume

Quando si collega un volume a blocchi, è possibile specificare una delle seguenti opzioni per il tipo di accesso:

  • Lettura/scrittura: questa è l'opzione predefinita per i collegamenti dei volumi. Con questa opzione, un'istanza può leggere e scrivere i dati nel volume.

  • Lettura/scrittura, condivisibile: con questa opzione, è possibile collegare un volume a più istanze alla volta e tali istanze possono leggere e scrivere dati nel volume. Per evitare il danneggiamento dei dati da operazioni di lettura/scrittura non controllate con collegamenti del volume a più istanze, è necessario installare e configurare una soluzione basata sul cluster per il sistema prima di poter utilizzare il volume. Per ulteriori informazioni, vedere Configuring Multiple Instance Volume Attachments with Read/Write Access.

  • Sola lettura: con questa opzione, un'istanza può leggere solo i dati del volume. Impossibile aggiornare i dati nel volume. Specificare questa opzione per proteggere i dati da modifiche accidentali o dannose.

Per modificare il tipo di accesso per un volume a blocchi, è necessario scollegare il volume e specificare il nuovo tipo di accesso quando si ricollega il volume. Per ulteriori informazioni, vedere Scollegamento di un volume e Collegamento di un volume a blocchi a un'istanza.

Il tipo di accesso per i volumi di avvio è sempre in lettura/scrittura. Se si desidera modificare il tipo di accesso, è necessario arrestare l'istanza e scollegare il volume di avvio. Puoi quindi ricollegarlo a un'altra istanza come volume a blocchi, con il tipo di accesso specificato in sola lettura. Per ulteriori informazioni, vedere Detaching a Boot Volume e Attaching a Block Volume to an Instance.

Percorsi dispositivo

Quando colleghi un volume a blocchi a un'istanza compatibile basata su Linux, puoi selezionare un percorso del dispositivo che rimanga coerente tra i riavvii dell'istanza. Ciò consente di fare riferimento al volume utilizzando un percorso dispositivo coerente. Ad esempio, è possibile utilizzare il percorso del dispositivo quando si impostano le opzioni nel file /etc/fstab per eseguire automaticamente il MOUNT del volume all'avvio dell'istanza.

I percorsi dei dispositivi coerenti sono supportati e abilitati per impostazione predefinita nelle istanze in cui si verificano tutte le condizioni riportate di seguito.

  • L'istanza è stata creata utilizzando un'immagine della piattaforma.
  • L'immagine è un'immagine basata su Linux.
  • L'immagine è stata rilasciata a novembre 2018 o più tardi. Per numeri di versione specifici, vedere Note di rilascio immagine.
  • L'istanza è stata avviata dopo l'11 gennaio 2019.

Per le istanze avviate utilizzando l'OCID immagine o un volume di avvio esistente, se l'immagine di origine supporta percorsi dispositivo coerenti, l'istanza supporta i percorsi dispositivo.

Per impostazione predefinita, i percorsi dei dispositivi coerenti non sono abilitati per le immagini dei partner basate su Linux e le immagini personalizzate create da altre origini. È possibile abilitare percorsi di dispositivo coerenti per queste immagini modificando le funzionalità di immagine per l'immagine personalizzata utilizzando i passi descritti di seguito. Questa funzione non si applica alle immagini basate su Windows.

Per ulteriori informazioni sui percorsi dispositivo coerenti, vedere Connessione a volumi con percorsi dispositivo coerenti.

Aree e domini di disponibilità

I volumi sono accessibili solo alle istanze nello stesso dominio di disponibilità . Non è possibile spostare un volume tra domini di disponibilità o aree geografiche in cui è accessibile solo all'interno dell'area o del dominio di disponibilità in cui sono stati creati. Tuttavia, i backup dei volumi non sono limitati al dominio di disponibilità del volume di origine. È possibile ripristinarli in qualsiasi dominio di disponibilità all'interno di tale area. Vedere Ripristino di un backup in un nuovo volume. Puoi anche copiare il backup di un volume in una nuova area e ripristinarlo in un volume in qualsiasi dominio di disponibilità nella nuova area. Per ulteriori informazioni, consulta la sezione relativa alla copia di un backup del volume tra aree.

Per ulteriori informazioni, vedere Aree e domini di disponibilità.

Identificativi risorsa

La maggior parte dei tipi di risorse Oracle Cloud Infrastructure ha un identificativo univoco assegnato da Oracle chiamato OCID (Oracle Cloud ID). Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi risorsa.

Modalità di accesso a Oracle Cloud Infrastructure

Puoi accedere a Oracle Cloud Infrastructure (OCI) utilizzando la console (un'interfaccia basata su browser), l'API REST o l'interfaccia CLI OCI. Le istruzioni per l'uso della console, dell'API e dell'interfaccia CLI sono incluse negli argomenti della presente documentazione. Per un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.

Per accedere alla console, è necessario utilizzare un browser supportato. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e selezionare Console dell'infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password.

Per informazioni generali sull'uso dell'interfaccia API, vedere API REST.

Autenticazione e autorizzazione

Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).

Un amministratore di un'organizzazione deve impostare i gruppi , i compartimenti e i criteri che controllano gli utenti che possono accedere ai servizi, alle risorse e al tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.

Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimenti è possibile utilizzare.

Sicurezza

Oltre a creare i criteri IAM, segui queste best practice di sicurezza per i volumi a blocchi.

  • Cifra i volumi con una chiave personalizzata e ruota le chiavi
  • Esegui backup regolari
  • Utilizza Oracle Cloud Guard per rilevare e rispondere ai problemi di sicurezza
  • Eseguire un controllo della sicurezza

Vedere Protezione del volume a blocchi.

Monitoraggio delle risorse

Puoi monitorare lo stato, la capacità e le prestazioni delle risorse Oracle Cloud Infrastructure utilizzando metriche, allarmi e notifiche. Per ulteriori informazioni, vedere Monitoraggio e Notifiche.

spostamento delle risorse

Puoi spostare le risorse dei volumi a blocchi, come i volumi di avvio, i backup dei volumi, i gruppi di volumi e i backup dei gruppi di volumi da un compartimento all'altro. Per ulteriori informazioni, vedere Sposta le risorse dei volumi a blocchi tra i compartimenti.

Applicazione di tag alle risorse

Applica tag alle risorse per organizzarle in base alle esigenze aziendali. È possibile applicare le tag quando si crea una risorsa ed è possibile aggiornare una risorsa in un secondo momento per aggiungere, rivedere o rimuovere le tag. Per informazioni generali sull'applicazione delle tag, vedere Tag risorsa.

Creare automazione con gli eventi

Puoi creare l'automazione in base alle modifiche di stato per le risorse Oracle Cloud Infrastructure utilizzando tipi di evento, regole e azioni. Per ulteriori informazioni, vedere Panoramica degli eventi.

Le risorse per volumi a blocchi seguenti emettono eventi: 

  • Volumi a blocchi e backup dei volumi a blocchi
  • Volumi di avvio e backup dei volumi di avvio
  • Gruppi di volumi e backup gruppi di volumi
Nota

Per la risoluzione dei problemi, vedere Problemi noti - Volume a blocchi per un elenco di problemi noti correlati agli eventi dei volumi a blocchi.

Codifica dei volumi a blocchi

Il servizio Oracle Cloud Infrastructure Block Volume cifra sempre tutti i volumi a blocchi, i volumi di avvio e i backup dei volumi in archivio utilizzando l'algoritmo AES (Advanced Encryption Standard) con la cifratura a 256 bit. Per impostazione predefinita, tutti i volumi e i relativi backup vengono cifrati utilizzando le chiavi di cifratura fornite da Oracle. Ogni volta che un volume viene duplicato o ripristinato da un backup, al volume viene assegnata una nuova chiave di cifratura univoca.

Per ulteriori informazioni, vedere Vault. È possibile cifrare tutti i volumi e i relativi backup utilizzando le chiavi di cui si è proprietari e che si gestiscono utilizzando il servizio Vault. Se non si configura un volume per l'uso del servizio Vault o se in seguito si rimuove l'assegnazione di una chiave dal volume, il servizio per volumi a blocchi utilizza invece la chiave di cifratura fornita da Oracle. Ciò si applica sia alla cifratura in archivio che alla cifratura in transito pseudo-virtualizzata.

Per informazioni su come utilizzare la propria chiave per i nuovi volumi, vedere Creazione di un volume a blocchi. Per informazioni su come assegnare o modificare la chiave per un volume esistente, vedere Modifica di una chiave in un volume a blocchi.

Importante

Il servizio per volumi a blocchi non supporta la cifratura dei volumi con chiavi cifrate utilizzando l'algoritmo Rivest-Shamir-Adleman (RSA). Quando si utilizzano chiavi proprie, è necessario utilizzare le chiavi cifrate utilizzando l'algoritmo AES (Advanced Encryption Standard). Ciò si applica ai volumi a blocchi e ai volumi di avvio.

Cifratura in transito

Tutti i dati che passano dall'istanza al volume a blocchi vengono trasferiti tramite una rete interna estremamente sicura. In caso di requisiti specifici correlati alla cifratura dei dati durante lo spostamento tra l'istanza e il volume a blocchi, il servizio per volumi a blocchi offre la possibilità di abilitare la cifratura in transito per i collegamenti di volumi pseudo-irtualizzati nelle istanze di virtual machine (VM).

Nota

La cifratura in transito non è abilitata per queste forme nei seguenti scenari:

  • Volumi di avvio per le istanze avviate l'8 giugno 2021 o versioni precedenti.
  • Volumi collegati all'istanza 8 giugno 2021 o precedenti

Per abilitare la cifratura in transito per i volumi in questi scenari, è necessario scollegare il volume dall'istanza e quindi ricollegarlo.

Importante

La cifratura in transito per i volumi di avvio e a blocchi è disponibile solo per le istanze di virtual machine (VM) avviate dalle immagini della piattaforma, insieme alle istanze Bare Metal che utilizzano le forme seguenti: BM.Standard.E3.128, BM.Standard.E4.128, BM.DenseIO.E4.128. Non è supportato su altre istanze Bare Metal. Per confermare il supporto per alcune immagini personalizzate basate su Linux e per ulteriori informazioni, contatta il Supporto Oracle.
Importante

Per le istanze Bare Metal che supportano la cifratura in transito, incluse le istanze avviate da immagini personalizzate, è sempre abilitata per impostazione predefinita. Ciò si applica sia ai volumi di avvio che ai volumi a blocchi. Le forme Bare Metal riportate di seguito supportano la cifratura in transito per il volume di avvio dell'istanza e per i volumi a blocchi collegati a iSCSI.

  • BM.Standard.E3.128
  • BM.Standard.E4.128
  • BM.DenseIO.E4.128
Nota

La cifratura in transito per le istanze Bare Metal non è supportata per le aree US Government Cloud.

Cancellazione dei dati dei volumi a blocchi

Il servizio Oracle Cloud Infrastructure Block Volume utilizza l'eliminazione dei dati di eventuale sovrascrittura con la cancellazione crittografica per garantire che i tuoi dati vengano smaltiti correttamente. Quando si interrompe un volume, i dati associati vengono sovrascritti nell'infrastruttura di storage con cancellazione crittografica prima di qualsiasi futura allocazione dei volumi.

Prestazioni del volume a blocchi

Le prestazioni del volume a blocchi variano in base alla dimensione del volume. Per ulteriori informazioni, vedere Prestazioni del volume a blocchi.

Puoi scegliere uno dei seguenti livelli di prestazioni del volume per soddisfare i requisiti per i tuoi volumi a blocchi:

  • Quadrato

  • Prestazioni ultra elevate

  • Prestazioni superiori

  • Costi ridotti

Se i requisiti cambiano, è possibile modificare il livello di prestazioni del volume. Per informazioni su come regolare le prestazioni di un volume, vedere Modifica delle prestazioni di un volume.

Il volume a blocchi fornisce un ridimensionamento dinamico delle prestazioni con tuning automatico. Per ulteriori informazioni, vedere Fattore di ridimensionamento dinamico delle prestazioni.

Replica dei volumi

Il servizio per volumi a blocchi ti consente di eseguire la replica asincrona automatica continua dei volumi a blocchi e di avvio in altre aree o domini di disponibilità all'interno della stessa area. La replica tra domini di disponibilità all'interno della stessa area è supportata solo per le aree con più domini di disponibilità. Per determinare quali aree contengono più domini di disponibilità, vedere il campo Domini di disponibilità nella tabella contenente l'elenco delle aree in Informazioni sulle aree e sui domini di disponibilità.

Questa funzione supporta scenari di disaster recovery, migrazione ed espansione aziendale, senza richiedere backup dei volumi. Per ulteriori informazioni, vedere Replica di un volume.

Durabilità del volume a blocchi

Il servizio Oracle Cloud Infrastructure Block Volume offre un elevato livello di durabilità dei dati rispetto alle unità standard collegate. Tutti i volumi vengono replicati automaticamente per te, proteggendoti dalla perdita di dati. Più copie dei dati vengono memorizzati in modalità ridondante su diversi server di storage con meccanismi di riparazione integrati. Per l'obiettivo del livello di servizio, il servizio per volumi a blocchi è stato progettato per fornire una durabilità annua pari al 99,99% per i volumi a blocchi e di avvio. Tuttavia, ti consigliamo di eseguire backup periodici quale misura di protezione dal guasto di un dominio di disponibilità.

Funzionalità e limiti dei volumi a blocchi

I volumi a blocchi possono essere creati con dimensioni che vanno da 50 GB a 32 TB con incrementi di 1 GB. Per impostazione predefinita, i volumi dei volumi a blocchi sono 1 TB.

Per un elenco dei limiti applicabili e delle istruzioni per richiedere un aumento del limite, consulta la sezione relativa ai limiti dei servizi. Per impostare limiti specifici del compartimento per una risorsa o una famiglia di risorse, gli amministratori possono utilizzare le quote dei compartimenti.

Ulteriori limiti includono:

  • Volumi a blocchi collegati per istanza:
    32 volumi a blocchi collegati per tutte le forme, ad eccezione delle seguenti forme VM che hanno un limite di 16 volumi a blocchi collegati pseudo-virtualizzati:
    • VM.Standard2.8
    • VM.DenseIO2.8
    • VM.Standard.E2.8
    • VM.Standard.E3. Flexfield
    • VM.Standard.E4. Flexfield
    • VM.Standard.A1. Flexfield
    • VM.Optimized3. Flexfield
  • Volumi di avvio collegati per istanza:

    Un volume di avvio collegato

    Nota

    Volumi di avvio collegati a un'istanza come volume di dati e non come conteggio dei volumi di avvio dell'istanza al limite per i volumi a blocchi collegati.

  • Numero di backup

    • Crediti universali mensili: 100,000

    • Pay-as-you-go: 100,000