Panoramica dello storage dei file

Il servizio Oracle Cloud Infrastructure File Storage fornisce un file system di rete duraturo, scalabile, sicuro e di livello aziendale. Puoi connetterti a un file system del servizio di storage di file da qualsiasi istanza Bare Metal, virtual machine o container nella rete cloud virtuale (VCN). Puoi anche accedere a un file system dall'esterno della VCN utilizzando il peering VCN, Oracle Cloud Infrastructure FastConnect e la rete privata virtuale (VPN) di sicurezza del protocollo Internet (IPSec).

Cluster di grandi dimensioni di migliaia di istanze possono utilizzare il servizio di storage di file per lo storage condiviso a elevate prestazioni. Il provisioning dello storage è completamente gestito e automatico in quanto l'uso si ridimensiona da un singolo byte a exabyte senza provisioning anticipato.

Il servizio di storage di file supporta il protocollo Network File System versione 3.0 (NFSv3). Il servizio supporta il protocollo NLM (Network Lock Manager) per la funzionalità di blocco dei file.

Oracle Cloud Infrastructure File Storage utilizza uno storage replicato a 5 vie, situato in domini di errore diversi, per fornire ridondanza per una protezione dei dati resiliente. I dati sono protetti con la codifica della cancellazione.

Il servizio di storage di file utilizza il metodo "eventuale sovrascrittura" di eradicazione dei dati. I file vengono creati nel file system con una chiave di cifratura univoca. Quando si elimina un singolo file, la chiave di cifratura associata viene eliminata, rendendo il file inaccessibile. Quando si elimina un intero file system, questo viene contrassegnato come inaccessibile. Il servizio attraversa sistematicamente i file e i file system eliminati, libera tutto lo spazio utilizzato ed elimina tutti i file residui.

Utilizza il servizio di storage di file quando l'applicazione o il carico di lavoro include big data e analitica, elaborazione dei supporti o gestione dei contenuti e hai bisogno della semantica di accesso al file system conforme a POSIX (Portable Operating System Interface) e dello storage accessibile contemporaneamente. Il servizio di storage di file è progettato per soddisfare le esigenze di applicazioni e utenti che necessitano di un file system aziendale in una vasta gamma di casi d'uso, tra cui:

  • Storage di file General Purpose: Accedi a un pool illimitato di file system per gestire la crescita dei dati strutturati e non strutturati.
  • Big Data and Analytics: esegui carichi di lavoro analitici e usa i file system condivisi per memorizzare i dati persistenti.
  • Lift and Shift of Enterprise Applications: migra le applicazioni Oracle esistenti che richiedono lo storage NFS, come Oracle E-Business Suite e PeopleSoft.
  • Database e applicazioni transazionali: esegui i carichi di lavoro di test e sviluppo con Oracle, MySQL o altri database.
  • Backup, continuità aziendale e recupero in seguito a calamità: ospita una copia secondaria dei file system pertinenti da on premise al cloud per finalità di backup e recupero in seguito a calamità.
  • MicroServices e Docker: garantisci persistenza con conservazione dello stato per i container. Ridimensiona facilmente di fronte alla crescita degli ambienti basati su container.
Nota

Lo storage di file è progettato per essere utilizzato con le applicazioni a 64 bit. Per ulteriori informazioni, vedere L'applicazione a 32 bit interrompe la lettura o la scrittura in un file system.
Suggerimento

Guarda una introduzione video al servizio e alle sue funzionalità.

Concetti sullo storage di file

L'uso del servizio di storage di file richiede la comprensione dei concetti riportati di seguito, inclusi alcuni relativi a Oracle Cloud Infrastructure Networking.

DESTINAZIONE DI ACCESSO
Endpoint NFS che vive in una subnet di tua scelta ed è ad alta disponibilità. Le destinazioni di accesso utilizzano gli indirizzi IPv4 per comunicare con i file system. La destinazione di accesso fornisce l'indirizzo IP o il nome DNS utilizzato nel comando di accesso durante la connessione dei client NFS a un file system. I file system vengono esportati (rendere disponibili) tramite le destinazioni di accesso. Quando si usa la console per creare il primo file system, il workflow crea anche una destinazione di accesso ed esegue l'esportazione per tale destinazione.
È possibile riutilizzare la stessa destinazione di accesso per rendere disponibili nella rete tutti i file system desiderati. Per riutilizzare la stessa destinazione di accesso per più file system, creare un'esportazione nella destinazione di accesso per ogni file system.

Limitazioni della destinazione di accesso:

  • Ogni destinazione di accesso può accettare fino a 100.000 connessioni client NFS.
  • Se si utilizza la cifratura in transito, ogni destinazione di accesso può accettare fino a 4096 connessioni client NFS/SSL. Per ulteriori informazioni, vedere Using In-transit TLS Encryption.
  • Per impostazione predefinita, puoi creare due destinazioni di MOUNT per ogni account in base al dominio di disponibilità. Per un elenco dei limiti applicabili e le istruzioni per richiedere un incremento del limite, consulta i limiti del servizio.
Per ulteriori informazioni sull'utilizzo di questa risorsa, vedere Gestione delle destinazioni di accesso.
ESPORTA
Le esportazioni controllano il modo in cui i client NFS accedono ai file system quando si connettono a una destinazione di accesso. I file system vengono esportati (rendere disponibili) tramite le destinazioni di accesso. Ogni destinazione di accesso gestisce un set di esportazione contenente una o più esportazioni. Un file system deve avere almeno un'esportazione in una destinazione di accesso per consentire alle istanze di eseguire il MOUNT del file system. Le informazioni utilizzate da un'esportazione includono l'OCID del file system, l'OCID della destinazione di accesso, l'OCID del set di esportazione, il percorso di esportazione e le opzioni di esportazione del client. Quando si crea un nuovo file system, il workflow crea anche una destinazione di accesso ed esegue l'esportazione per tale destinazione. In seguito,
  • È possibile creare il numero desiderato di esportazioni in una destinazione di accesso per file system diversi.
  • È possibile creare il numero desiderato di esportazioni in una destinazione di accesso per un singolo file system.
  • È possibile eliminare e ricreare le esportazioni in una destinazione di accesso tutte le volte che è necessario.
  • È possibile aggiungere opzioni di esportazione a un'esportazione per controllare l'accesso al file system.
Per ulteriori informazioni, vedere Gestione delle destinazioni di accesso e Utilizzo delle esportazioni e delle opzioni di esportazione NFS.
SET DI ESPORTAZIONE
Raccolta di una o più esportazioni che controllano i file system che la destinazione di accesso esporta utilizzando il protocollo NFSv3 e il modo in cui tali file system vengono trovati utilizzando il protocollo di accesso NFS. Ogni destinazione di accesso dispone di un set di esportazione. Ogni file system associato alla destinazione di accesso dispone di almeno un'esportazione nel set di esportazione.
PERCORSO DI ESPORTAZIONE
Percorso specificato al momento della creazione di un'esportazione. Identifica il file system in modo univoco all'interno della destinazione di accesso, consentendoti di associare molti file system a una singola destinazione di accesso. Questo percorso non è correlato a nessun percorso all'interno del file system stesso o al percorso del punto di attivazione del client.
Il servizio di storage di file aggiunge un'esportazione che associa l'OCID (Oracle Cloud Identifier) e il percorso del file system.
Per ulteriori informazioni, vedere Percorsi nei file system.
OPZIONI DI ESPORTAZIONE
Le opzioni di esportazione NFS sono un set di parametri all'interno dell'esportazione che specificano il livello di accesso concesso ai client NFS quando si connettono a una destinazione di accesso. Una voce delle opzioni di esportazione NFS all'interno di un'esportazione definisce l'accesso per un singolo indirizzo IP o intervallo di blocchi CIDR. Per ulteriori informazioni su un massimo di 100 opzioni per export.For, vedere Utilizzo delle esportazioni e delle opzioni di esportazione NFS.
RETE CLOUD VIRTUALE (VCN)
Una rete privata impostata nei data center Oracle, con regole firewall e tipi specifici di gateway delle comunicazioni che è possibile scegliere di utilizzare. Una VCN copre un singolo blocco CIDRIPv4 CIDR IPv4 contiguo di tua scelta. Per ulteriori informazioni sulle reti VCN, consulta la sezione relativa alla gestione di reti VCN e subnet nella documentazione di Oracle Cloud Infrastructure Networking.
Il traffico verso un file system non passa attraverso Internet, ma puoi gestire le risorse di storage dei file utilizzando l'API o l'SDK su Internet. Puoi scegliere di impostare un gateway di servizi e concedere alla VCN l'accesso privato all'API di storage di file per gestirne le risorse. Quando si crea il gateway del servizio, abilitare l'etichetta del servizio denominata Tutti i servizi <region> in Oracle Services Network, che include il servizio di storage di file. Assicurarsi di aggiornare le tabelle di instradamento per qualsiasi subnet che richiede l'accesso all'API di storage dei file tramite il gateway del servizio.
Per ulteriori informazioni e istruzioni dettagliate, vedere Impostazione di un gateway di servizi nella console.
SUBNET
Suddivisioni definite in una VCN, ad esempio 10.0.0.0/24 e 10.0.1.0/24. Le subnet contengono schede VNIC (Virtual Network Interface Card) che si collegano alle istanze. Una subnet può estendersi su un'area o esistere in un singolo dominio di disponibilità . Una subnet è costituita da un intervallo contiguo di indirizzi IP che non si sovrappongono ad altre subnet nella VCN. Per ogni subnet, specificare le regole di instradamento e le liste di sicurezza ad essa applicabili. Per ulteriori informazioni sulle subnet, consulta la sezione relativa alla gestione di VCN e subnet nella documentazione di Oracle Cloud Infrastructure Networking.
REGOLE DI SICUREZZA
Regole del firewall virtuale per una VCN. Una VCN viene fornita con una lista di sicurezza predefinita ed è possibile aggiungerne altre. Queste liste di sicurezza forniscono regole di entrata e di uscita che specificano i tipi di traffico consentito verso e da le istanze. È possibile scegliere se una determinata regola è con conservazione dello stato o senza conservazione dello stato. È necessario impostare le regole della lista di sicurezza in modo che i client possano connettersi alle destinazioni di accesso del file system.
Gruppi di sicurezza di rete (NSG). Un altro metodo per applicare le regole di sicurezza è impostarle in un gruppo di sicurezza di rete (NSG), quindi aggiungere la destinazione di accesso al gruppo NSG. A differenza delle regole della lista di sicurezza che si applicano a tutte le VNIC nella subnet, i gruppi NSG si applicano solo alle VNIC delle risorse aggiunte al gruppo NSG.
Per ulteriori informazioni, esempi e scenari sulle modalità di interazione di queste funzioni nella rete, vedere Regole di sicurezza, Elenchi di sicurezza e Gruppi di sicurezza di rete. La panoramica sulla rete fornisce informazioni generali sulla rete. Per informazioni più specifiche, vedere Configurazione delle regole di sicurezza VCN per lo storage di file.
SNAPSHOT
Gli snapshot offrono una vista point-in-time coerente di un file system e consentono di acquisire il numero di snapshot desiderato. Si paga solo per lo storage utilizzato dai dati e dai metadati, inclusa la capacità di storage utilizzata dagli snapshot. Ogni snapshot riflette solo i dati modificati rispetto allo snapshot precedente. Per ulteriori informazioni, vedere Gestione degli snapshot.

Trasferimenti di dati

FastConnect ti offre la possibilità di accelerare il trasferimento dei dati. Puoi sfruttare l'integrazione tra FastConnect e il servizio di storage di file per eseguire la migrazione iniziale dei dati, i trasferimenti dei dati del flusso di lavoro per file di grandi dimensioni e gli scenari di disaster recovery tra due aree, tra le altre cose.

Per ulteriori informazioni, vedere Trasferimento di dati in e da storage di file.

Allocazione spazio di storage dei file

Il servizio di storage di file alloca spazio in blocchi di dimensioni variabili in modo da ottimizzare per ridurre al minimo i costi totali dei clienti e ottimizzare le prestazioni per i carichi di lavoro moderni. La dimensione minima dei blocchi utilizzata è di 8192 byte. Ad esempio, se si crea un file a 1 byte, vengono allocati 8192 byte. Usiamo blocchi più grandi per memorizzare file più grandi. Per ulteriori informazioni sull'uso di file system e snapshot, vedere Utilizzo e misurazione del file system.

Funzionamento delle autorizzazioni di storage dei file

Le risorse del servizio di storage di file includono file system, destinazioni di accesso e set di esportazione. Lo stile AUTH_SYS di autenticazione e controllo delle autorizzazioni è supportato per le richieste client NFS remote. Puoi utilizzare il linguaggio dei criteri Oracle Cloud Infrastructure Identity and Access Management (IAM) per definire l'accesso alle risorse Oracle Cloud Infrastructure. È possibile prendere in considerazione, rispettivamente, le risorse delle società controllate per le esportazioni e gli snapshot dei set di esportazione e dei file system. In quanto tali, non hanno bisogno dei propri permessi. Le risorse correlate includono le istanze di computazione Oracle Cloud Infrastructure e le reti cloud virtuali (VCN) di Oracle Cloud Infrastructure Networking.

Gli utenti di Oracle Cloud Infrastructure richiedono le autorizzazioni delle risorse per creare, eliminare e gestire le risorse. Senza le autorizzazioni IAM appropriate, non è possibile esportare un file system tramite una destinazione di accesso. Fino a quando un file system non viene esportato, le istanze di computazione non possono eseguirne il MOUNT. Per ulteriori informazioni sulla creazione di un criterio IAM, vedere Consentire agli utenti di creare, gestire ed eliminare i file system.

Se l'esportazione di un file system in una subnet è riuscita, utilizzare le liste di sicurezza di networking per controllare il traffico da e verso la subnet e, di conseguenza, la destinazione di accesso. Gli elenchi di sicurezza fungono da firewall virtuale, consentendo solo il traffico di rete specificato verso e dagli indirizzi IP e dagli intervalli di porte configurati nelle regole di entrata e uscita. La lista di sicurezza creata per la subnet consente agli host di inviare e ricevere pacchetti e di eseguire il MOUNT del file system. Se si dispone di firewall su singole istanze, utilizzare FastConnect o utilizzare una rete privata virtuale (VPN), le impostazioni per tali istanze potrebbero anche influire sulla sicurezza a livello di rete. Per ulteriori informazioni sulla creazione di una lista di sicurezza per il servizio di storage di file, vedere Creazione di file system. Vedere Informazioni sulla sicurezza dello storage di file per ulteriori informazioni sul modo in cui lavorano insieme diversi tipi di sicurezza nel tuo file system.

Aree e domini di disponibilità

Puoi utilizzare il servizio di storage di file in tutte le aree. Per un elenco delle aree supportate, vedere Aree e domini di disponibilità.

Quando si creano i file system e le destinazioni di accesso, è necessario specificare il dominio di disponibilità in cui vengono creati. Tutti i dati del file system vengono quindi memorizzati interamente nel dominio di disponibilità in cui risiede il file system. All'interno di un dominio di disponibilità, il servizio di storage di file utilizza la replica sincrona e il failover ad alta disponibilità per mantenere i dati al sicuro e disponibili.

Non è possibile spostare un file system in un dominio di disponibilità o in un'area diversa. Tuttavia, è possibile creare uno snapshot dei dati e utilizzare uno strumento quale rsync per copiare i dati in un dominio di disponibilità o in un'area diversa. Per ottimizzare le prestazioni per le operazioni di protezione dei dati, è possibile utilizzare la suite Storage di file - Strumenti paralleli. La suite Parallel File Tools fornisce versioni parallele di tar, rm e cp. Per ulteriori informazioni sull'utilizzo degli snapshot per proteggere i dati, vedere Gestione degli snapshot.

Sebbene sia possibile accedere alle destinazioni di accesso da qualsiasi dominio di disponibilità in un'area, per prestazioni ottimali, posizionare le risorse di storage di file nello stesso dominio di disponibilità delle istanze di computazione che vi accedono.

Le subnet possono essere specifiche di AD o regionali. Puoi creare risorse di storage di file in entrambi i tipi di subnet. Le subnet regionali consentono alle istanze di computazione di connettersi a qualsiasi destinazione di accesso nella subnet, indipendentemente da AD, senza alcuna configurazione di instradamento aggiuntiva. Tuttavia, per ridurre al minimo la latenza, posizionare le destinazioni di accesso nello stesso dominio di disponibilità delle istanze di computazione come faresti in una subnet specifica di AD. Per ulteriori informazioni, vedere Panoramica di VCN e subnet.

Creare automazione con gli eventi

Puoi creare l'automazione in base alle modifiche di stato per le risorse Oracle Cloud Infrastructure utilizzando tipi di evento, regole e azioni. Per ulteriori informazioni, vedere Panoramica degli eventi.

Le risorse di storage di file seguenti emettono eventi:

  • File system
  • Snapshot
  • Destinazioni di accesso
  • Esportazioni
  • Set di esportazione

Identificativi risorsa

La maggior parte dei tipi di risorse Oracle Cloud Infrastructure ha un identificativo univoco assegnato da Oracle chiamato OCID (Oracle Cloud ID). Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi risorsa.

Modi per accedere a Oracle Cloud Infrastructure

Puoi accedere a Oracle Cloud Infrastructure (OCI) utilizzando la console (un'interfaccia basata su browser), l'API REST o l'interfaccia CLI OCI. Le istruzioni per l'uso della console, dell'API e dell'interfaccia CLI sono incluse negli argomenti della presente documentazione. Per un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.

Per accedere alla console, è necessario utilizzare un browser supportato. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e selezionare Console dell'infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password personali.

Autenticazione e autorizzazione

Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).

Un amministratore di un'organizzazione deve impostare i gruppi , i compartimenti e i criteri che controllano gli utenti che possono accedere ai servizi, alle risorse e al tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.

Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimenti è possibile utilizzare.

Limiti dei componenti di storage dei file

Per un elenco dei limiti applicabili e le istruzioni per richiedere un incremento del limite, consulta i limiti del servizio.

Per impostare limiti specifici del compartimento per i file system o le destinazioni di accesso, gli amministratori possono utilizzare le quote dei compartimenti.

Risorse aggiuntive della documentazione

Sono disponibili i seguenti playbook e white paper sulla soluzione di servizio Oracle Cloud Infrastructure File Storage: