Panoramica dello storage dei file
Il servizio Oracle Cloud Infrastructure File Storage fornisce un file system di rete duraturo, scalabile, sicuro e di livello aziendale. Puoi connetterti a un file system del servizio di storage di file da qualsiasi istanza Bare Metal, virtual machine o container nella rete cloud virtuale (VCN). Puoi anche accedere a un file system dall'esterno della VCN utilizzando il peering VCN, Oracle Cloud Infrastructure FastConnect e la rete privata virtuale (VPN) di sicurezza del protocollo Internet (IPSec).
Cluster di grandi dimensioni di migliaia di istanze possono utilizzare il servizio di storage di file per lo storage condiviso a elevate prestazioni. Il provisioning dello storage è completamente gestito e automatico in quanto l'uso si ridimensiona da un singolo byte a exabyte senza provisioning anticipato.
Il servizio di storage di file supporta il protocollo Network File System versione 3.0 (NFSv3). Il servizio supporta il protocollo NLM (Network Lock Manager) per la funzionalità di blocco dei file.
Oracle Cloud Infrastructure File Storage utilizza uno storage replicato a 5 vie, situato in domini di errore diversi, per fornire ridondanza per una protezione dei dati resiliente. I dati sono protetti con la codifica della cancellazione.
Il servizio di storage di file utilizza il metodo "eventuale sovrascrittura" di eradicazione dei dati. I file vengono creati nel file system con una chiave di cifratura univoca. Quando si elimina un singolo file, la chiave di cifratura associata viene eliminata, rendendo il file inaccessibile. Quando si elimina un intero file system, questo viene contrassegnato come inaccessibile. Il servizio attraversa sistematicamente i file e i file system eliminati, libera tutto lo spazio utilizzato ed elimina tutti i file residui.
Utilizza il servizio di storage di file quando l'applicazione o il carico di lavoro include big data e analitica, elaborazione dei supporti o gestione dei contenuti e hai bisogno della semantica di accesso al file system conforme a POSIX (Portable Operating System Interface) e dello storage accessibile contemporaneamente. Il servizio di storage di file è progettato per soddisfare le esigenze di applicazioni e utenti che necessitano di un file system aziendale in una vasta gamma di casi d'uso, tra cui:
- Storage di file General Purpose: Accedi a un pool illimitato di file system per gestire la crescita dei dati strutturati e non strutturati.
- Big Data and Analytics: esegui carichi di lavoro analitici e usa i file system condivisi per memorizzare i dati persistenti.
- Lift and Shift of Enterprise Applications: migra le applicazioni Oracle esistenti che richiedono lo storage NFS, come Oracle E-Business Suite e PeopleSoft.
- Database e applicazioni transazionali: esegui i carichi di lavoro di test e sviluppo con Oracle, MySQL o altri database.
- Backup, continuità aziendale e recupero in seguito a calamità: ospita una copia secondaria dei file system pertinenti da on premise al cloud per finalità di backup e recupero in seguito a calamità.
- MicroServices e Docker: garantisci persistenza con conservazione dello stato per i container. Ridimensiona facilmente di fronte alla crescita degli ambienti basati su container.
Lo storage di file è progettato per essere utilizzato con le applicazioni a 64 bit. Per ulteriori informazioni, vedere L'applicazione a 32 bit interrompe la lettura o la scrittura in un file system.
Concetti sullo storage di file
L'uso del servizio di storage di file richiede la comprensione dei concetti riportati di seguito, inclusi alcuni relativi a Oracle Cloud Infrastructure Networking.
- DESTINAZIONE DI ACCESSO
- Endpoint NFS che vive in una subnet di tua scelta ed è ad alta disponibilità. Le destinazioni di accesso utilizzano gli indirizzi IPv4 per comunicare con i file system. La destinazione di accesso fornisce l'indirizzo IP o il nome DNS utilizzato nel comando di accesso durante la connessione dei client NFS a un file system. I file system vengono esportati (rendere disponibili) tramite le destinazioni di accesso. Quando si usa la console per creare il primo file system, il workflow crea anche una destinazione di accesso ed esegue l'esportazione per tale destinazione.
- ESPORTA
- Le esportazioni controllano il modo in cui i client NFS accedono ai file system quando si connettono a una destinazione di accesso. I file system vengono esportati (rendere disponibili) tramite le destinazioni di accesso. Ogni destinazione di accesso gestisce un set di esportazione contenente una o più esportazioni. Un file system deve avere almeno un'esportazione in una destinazione di accesso per consentire alle istanze di eseguire il MOUNT del file system. Le informazioni utilizzate da un'esportazione includono l'OCID del file system, l'OCID della destinazione di accesso, l'OCID del set di esportazione, il percorso di esportazione e le opzioni di esportazione del client. Quando si crea un nuovo file system, il workflow crea anche una destinazione di accesso ed esegue l'esportazione per tale destinazione. In seguito,
- È possibile creare il numero desiderato di esportazioni in una destinazione di accesso per file system diversi.
- È possibile creare il numero desiderato di esportazioni in una destinazione di accesso per un singolo file system.
- È possibile eliminare e ricreare le esportazioni in una destinazione di accesso tutte le volte che è necessario.
- È possibile aggiungere opzioni di esportazione a un'esportazione per controllare l'accesso al file system.
- SET DI ESPORTAZIONE
- Raccolta di una o più esportazioni che controllano i file system che la destinazione di accesso esporta utilizzando il protocollo NFSv3 e il modo in cui tali file system vengono trovati utilizzando il protocollo di accesso NFS. Ogni destinazione di accesso dispone di un set di esportazione. Ogni file system associato alla destinazione di accesso dispone di almeno un'esportazione nel set di esportazione.
- PERCORSO DI ESPORTAZIONE
- Percorso specificato al momento della creazione di un'esportazione. Identifica il file system in modo univoco all'interno della destinazione di accesso, consentendoti di associare molti file system a una singola destinazione di accesso. Questo percorso non è correlato a nessun percorso all'interno del file system stesso o al percorso del punto di attivazione del client.
- OPZIONI DI ESPORTAZIONE
- Le opzioni di esportazione NFS sono un set di parametri all'interno dell'esportazione che specificano il livello di accesso concesso ai client NFS quando si connettono a una destinazione di accesso. Una voce delle opzioni di esportazione NFS all'interno di un'esportazione definisce l'accesso per un singolo indirizzo IP o intervallo di blocchi CIDR. Per ulteriori informazioni su un massimo di 100 opzioni per export.For, vedere Utilizzo delle esportazioni e delle opzioni di esportazione NFS.
- RETE CLOUD VIRTUALE (VCN)
- Una rete privata impostata nei data center Oracle, con regole firewall e tipi specifici di gateway delle comunicazioni che è possibile scegliere di utilizzare. Una VCN copre un singolo blocco CIDRIPv4 CIDR IPv4 contiguo di tua scelta. Per ulteriori informazioni sulle reti VCN, consulta la sezione relativa alla gestione di reti VCN e subnet nella documentazione di Oracle Cloud Infrastructure Networking.
- SUBNET
- Suddivisioni definite in una VCN, ad esempio 10.0.0.0/24 e 10.0.1.0/24. Le subnet contengono schede VNIC (Virtual Network Interface Card) che si collegano alle istanze. Una subnet può estendersi su un'area o esistere in un singolo dominio di disponibilità . Una subnet è costituita da un intervallo contiguo di indirizzi IP che non si sovrappongono ad altre subnet nella VCN. Per ogni subnet, specificare le regole di instradamento e le liste di sicurezza ad essa applicabili. Per ulteriori informazioni sulle subnet, consulta la sezione relativa alla gestione di VCN e subnet nella documentazione di Oracle Cloud Infrastructure Networking.
- REGOLE DI SICUREZZA
- Regole del firewall virtuale per una VCN. Una VCN viene fornita con una lista di sicurezza predefinita ed è possibile aggiungerne altre. Queste liste di sicurezza forniscono regole di entrata e di uscita che specificano i tipi di traffico consentito verso e da le istanze. È possibile scegliere se una determinata regola è con conservazione dello stato o senza conservazione dello stato. È necessario impostare le regole della lista di sicurezza in modo che i client possano connettersi alle destinazioni di accesso del file system.
- SNAPSHOT
- Gli snapshot offrono una vista point-in-time coerente di un file system e consentono di acquisire il numero di snapshot desiderato. Si paga solo per lo storage utilizzato dai dati e dai metadati, inclusa la capacità di storage utilizzata dagli snapshot. Ogni snapshot riflette solo i dati modificati rispetto allo snapshot precedente. Per ulteriori informazioni, vedere Gestione degli snapshot.
Trasferimenti di dati
FastConnect ti offre la possibilità di accelerare il trasferimento dei dati. Puoi sfruttare l'integrazione tra FastConnect e il servizio di storage di file per eseguire la migrazione iniziale dei dati, i trasferimenti dei dati del flusso di lavoro per file di grandi dimensioni e gli scenari di disaster recovery tra due aree, tra le altre cose.
Per ulteriori informazioni, vedere Trasferimento di dati in e da storage di file.
Allocazione spazio di storage dei file
Il servizio di storage di file alloca spazio in blocchi di dimensioni variabili in modo da ottimizzare per ridurre al minimo i costi totali dei clienti e ottimizzare le prestazioni per i carichi di lavoro moderni. La dimensione minima dei blocchi utilizzata è di 8192 byte. Ad esempio, se si crea un file a 1 byte, vengono allocati 8192 byte. Usiamo blocchi più grandi per memorizzare file più grandi. Per ulteriori informazioni sull'uso di file system e snapshot, vedere Utilizzo e misurazione del file system.
Funzionamento delle autorizzazioni di storage dei file
Le risorse del servizio di storage di file includono file system, destinazioni di accesso e set di esportazione. Lo stile AUTH_SYS di autenticazione e controllo delle autorizzazioni è supportato per le richieste client NFS remote. Puoi utilizzare il linguaggio dei criteri Oracle Cloud Infrastructure Identity and Access Management (IAM) per definire l'accesso alle risorse Oracle Cloud Infrastructure. È possibile prendere in considerazione, rispettivamente, le risorse delle società controllate per le esportazioni e gli snapshot dei set di esportazione e dei file system. In quanto tali, non hanno bisogno dei propri permessi. Le risorse correlate includono le istanze di computazione Oracle Cloud Infrastructure e le reti cloud virtuali (VCN) di Oracle Cloud Infrastructure Networking.
Gli utenti di Oracle Cloud Infrastructure richiedono le autorizzazioni delle risorse per creare, eliminare e gestire le risorse. Senza le autorizzazioni IAM appropriate, non è possibile esportare un file system tramite una destinazione di accesso. Fino a quando un file system non viene esportato, le istanze di computazione non possono eseguirne il MOUNT. Per ulteriori informazioni sulla creazione di un criterio IAM, vedere Consentire agli utenti di creare, gestire ed eliminare i file system.
Se l'esportazione di un file system in una subnet è riuscita, utilizzare le liste di sicurezza di networking per controllare il traffico da e verso la subnet e, di conseguenza, la destinazione di accesso. Gli elenchi di sicurezza fungono da firewall virtuale, consentendo solo il traffico di rete specificato verso e dagli indirizzi IP e dagli intervalli di porte configurati nelle regole di entrata e uscita. La lista di sicurezza creata per la subnet consente agli host di inviare e ricevere pacchetti e di eseguire il MOUNT del file system. Se si dispone di firewall su singole istanze, utilizzare FastConnect o utilizzare una rete privata virtuale (VPN), le impostazioni per tali istanze potrebbero anche influire sulla sicurezza a livello di rete. Per ulteriori informazioni sulla creazione di una lista di sicurezza per il servizio di storage di file, vedere Creazione di file system. Vedere Informazioni sulla sicurezza dello storage di file per ulteriori informazioni sul modo in cui lavorano insieme diversi tipi di sicurezza nel tuo file system.
Aree e domini di disponibilità
Puoi utilizzare il servizio di storage di file in tutte le aree. Per un elenco delle aree supportate, vedere Aree e domini di disponibilità.
Quando si creano i file system e le destinazioni di accesso, è necessario specificare il dominio di disponibilità in cui vengono creati. Tutti i dati del file system vengono quindi memorizzati interamente nel dominio di disponibilità in cui risiede il file system. All'interno di un dominio di disponibilità, il servizio di storage di file utilizza la replica sincrona e il failover ad alta disponibilità per mantenere i dati al sicuro e disponibili.
Non è possibile spostare un file system in un dominio di disponibilità o in un'area diversa. Tuttavia, è possibile creare uno snapshot dei dati e utilizzare uno strumento quale rsync
per copiare i dati in un dominio di disponibilità o in un'area diversa. Per ottimizzare le prestazioni per le operazioni di protezione dei dati, è possibile utilizzare la suite Storage di file - Strumenti paralleli. La suite Parallel File Tools fornisce versioni parallele di tar
, rm
e cp
. Per ulteriori informazioni sull'utilizzo degli snapshot per proteggere i dati, vedere Gestione degli snapshot.
Sebbene sia possibile accedere alle destinazioni di accesso da qualsiasi dominio di disponibilità in un'area, per prestazioni ottimali, posizionare le risorse di storage di file nello stesso dominio di disponibilità delle istanze di computazione che vi accedono.
Le subnet possono essere specifiche di AD o regionali. Puoi creare risorse di storage di file in entrambi i tipi di subnet. Le subnet regionali consentono alle istanze di computazione di connettersi a qualsiasi destinazione di accesso nella subnet, indipendentemente da AD, senza alcuna configurazione di instradamento aggiuntiva. Tuttavia, per ridurre al minimo la latenza, posizionare le destinazioni di accesso nello stesso dominio di disponibilità delle istanze di computazione come faresti in una subnet specifica di AD. Per ulteriori informazioni, vedere Panoramica di VCN e subnet.
Creare automazione con gli eventi
Puoi creare l'automazione in base alle modifiche di stato per le risorse Oracle Cloud Infrastructure utilizzando tipi di evento, regole e azioni. Per ulteriori informazioni, vedere Panoramica degli eventi.
Le risorse di storage di file seguenti emettono eventi:
- File system
- Snapshot
- Destinazioni di accesso
- Esportazioni
- Set di esportazione
Identificativi risorsa
La maggior parte dei tipi di risorse Oracle Cloud Infrastructure ha un identificativo univoco assegnato da Oracle chiamato OCID (Oracle Cloud ID). Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi risorsa.
Modi per accedere a Oracle Cloud Infrastructure
Puoi accedere a Oracle Cloud Infrastructure (OCI) utilizzando la console (un'interfaccia basata su browser), l'API REST o l'interfaccia CLI OCI. Le istruzioni per l'uso della console, dell'API e dell'interfaccia CLI sono incluse negli argomenti della presente documentazione. Per un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.
Per accedere alla console, è necessario utilizzare un browser supportato. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e selezionare Console dell'infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password personali.
Autenticazione e autorizzazione
Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).
Un amministratore di un'organizzazione deve impostare i gruppi , i compartimenti e i criteri che controllano gli utenti che possono accedere ai servizi, alle risorse e al tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.
Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimenti è possibile utilizzare.
Limiti dei componenti di storage dei file
Per un elenco dei limiti applicabili e le istruzioni per richiedere un incremento del limite, consulta i limiti del servizio.
Per impostare limiti specifici del compartimento per i file system o le destinazioni di accesso, gli amministratori possono utilizzare le quote dei compartimenti.
Risorse aggiuntive della documentazione
- Condivisione dell'Application Tier File System in Oracle E-Business Suite Release 12.2 o 12.1.3 mediante Oracle Cloud Infrastructure File Storage Service
Scopri le best practice per l'uso di un file system a livello di applicazione condiviso del servizio di storage di file per Oracle E-Business Suite.
- Scopri come distribuire Oracle E-Business Suite in Oracle Cloud Infrastructure
Scopri come lo storage dei file fa parte di una topologia multihost, sicura e ad alta disponibilità per Oracle E-Business Suite.
- Progettare una topologia di disaster recovery (DR) pilot-light
Scopri come utilizzare lo storage di file nella topologia di disaster recovery.