Documentazione dell'infrastruttura Oracle Cloud

Storage di file

Su Compute Cloud@Customer, il servizio Storage di file fornisce un file system di rete duraturo, scalabile e sicuro. Puoi connetterti a un file system del servizio di storage di file da qualsiasi istanza di computazione Cloud@Customer nella tua rete cloud virtuale (VCN).

Panoramica sullo storage di file

Il servizio di storage di file supporta i protocolli riportati di seguito.

  • File system di rete versione 4.1 (NFSv4.1)

  • File system di rete versione 4.0 (NFSv4)

  • File system di rete versione 3.0 (NFSv3)

  • Server Message Block (SMBv2 - SMBv3.1) – Richiede Active Directory

Connettività storage file

Puoi connetterti a un file system del servizio di storage di file da qualsiasi istanza nella tua rete cloud virtuale (VCN).

Carichi di lavoro idonei

Il servizio di storage di file è progettato per soddisfare le esigenze di applicazioni e utenti che necessitano di un file system aziendale in una vasta gamma di casi d'uso, tra cui:

  • Storage di file General Purpose: accedi a una serie di file system per gestire la crescita dei dati strutturati e non strutturati.

  • Big Data and Analytics: eseguire i carichi di lavoro analitici e utilizzare i file system condivisi per memorizzare i dati persistenti.

  • Lift and Shift of Enterprise Applications: migra le applicazioni esistenti che richiedono storage NFS, come Oracle Cloud Infrastructure E-Business Suite e PeopleSoft.

  • Database e applicazioni transazionali: esegui carichi di lavoro di test e sviluppo con Oracle Cloud Infrastructure, MySQL o altri database.

  • Backup, continuità aziendale e recupero in seguito a calamità: gestisci in hosting una copia secondaria dei file system pertinenti da on-premise al cloud per motivi di backup e recupero Da errori irreversibili.

  • File system conforme a Portable OS Interface (POSIX)

  • MicroServices e Docker: Garantisci persistenza con conservazione dello stato per il container. Scalabilità facilmente di pari passo con la crescita dei tuoi ambienti basati su container.

Protezione dei dati con snapshot

Il servizio di storage di file supporta gli snapshot per la protezione dei dati del file system. Gli snapshot sono viste di sola scrittura point-in-time coerenti dei file system. Le istantanee sono copy-on-write e vengono applicate all'intero file system. Il servizio di storage di file cifra tutti i dati di file system e snapshot in archivio. È possibile eseguire tutte le istantanee necessarie.

Per la protezione dei dati, è possibile utilizzare uno strumento che supporta NFS per copiare i dati in un file system, nello storage degli oggetti o in una posizione remota diversi.

Per ottenere prestazioni ottimali, utilizzare gli strumenti tar parallelo (partar) e copia parallela (parcp) forniti in File Storage Parallel File Toolkit a questo scopo. Questi strumenti funzionano meglio con carichi di lavoro e richieste paralleli. Parallel File Toolkit è disponibile per Oracle Linux, Red Hat Enterprise Linux e CentOS. È possibile utilizzare rsync o tar normale per altri tipi di sistema operativo. Per ulteriori informazioni, vedere Installazione di Parallel File Tools.

Oggetti di storage dei file

Destinazione di accesso

Una destinazione di accesso è un endpoint NFS in una subnet a scelta. La destinazione di accesso fornisce l'indirizzo IP utilizzato nel comando mount quando si connettono client NFS a un file system. I file system vengono esportati ( resi disponibili) tramite le destinazioni di accesso.

Per eseguire il MOUNT di un file system, la rete cloud virtuale (VCN) dell'istanza deve avere una destinazione di MOUNT. Una VCN può avere una sola destinazione di accesso.

È possibile riutilizzare la stessa destinazione di accesso per rendere disponibili molti file system. Per riutilizzare la stessa destinazione di accesso per più file system, creare un'esportazione nella destinazione di accesso per ciascun file system.

Esporta

Le esportazioni controllano il modo in cui i client NFS accedono ai file system quando si connettono a una destinazione di accesso. I file system vengono esportati ( resi disponibili) tramite le destinazioni di accesso. Ogni destinazione di accesso gestisce un set di esportazione contenente una o più esportazioni. Un file system deve avere almeno un'esportazione in una destinazione di accesso per consentire alle istanze di computazione di eseguire il MOUNT del file system.

Set di esportazione

Un set di esportazione è una raccolta di una o più esportazioni che controllano i file system esportati dalla destinazione di accesso e il modo in cui tali file system vengono trovati utilizzando il protocollo di accesso NFS. Ogni destinazione di accesso dispone di un set di esportazione. Ogni file system associato alla destinazione di accesso dispone di almeno un'esportazione nel set di esportazione.

Percorso di esportazione

Il percorso di esportazione identifica in modo univoco il file system nella destinazione di accesso. Il percorso di esportazione viene utilizzato da un'istanza di computazione per eseguire il MOUNT (collegamento logico a) del file system. Per ulteriori informazioni, vedere Percorsi di memorizzazione file.

Opzioni di esportazione

Le opzioni di esportazione NFS sono un set di parametri all'interno dell'esportazione che specificano il livello di accesso concesso ai client NFS quando si connettono a una destinazione di accesso. Una voce delle opzioni di esportazione NFS all'interno di un'esportazione definisce l'accesso per un singolo indirizzo IP o intervallo di blocchi CIDR.

File system

In Compute Cloud@Customer, il file system si riferisce a un file system a cui accede uno o più client sulla rete. I file system sono associati a un singolo compartimento. I file system devono avere almeno un'esportazione in una destinazione di accesso affinché qualsiasi client possa eseguire l'attivazione e l'uso del file system. I dati vengono aggiunti a un file system dal client che ha attivato (ha accesso) il file system.

I dati vengono aggiunti a un file system dal client che ha attivato (ha accesso) il file system. Un file system può avere una quota massima di 8 petabyte.

Il numero totale di file system è limitato a 100 per tenancy.

Rete cloud virtuale (VCN)

Una rete privata impostata in Compute Cloud@Customer, con regole firewall e tipi specifici di gateway di comunicazione che è possibile scegliere di utilizzare. Una VCN copre un singolo blocco IPv4 CIDR contiguo di tua scelta.

Subnet

Le subnet sono suddivisioni definite in una VCN (ad esempio, 10.0.0.0/24 e 10.0.1.0/24). Le subnet contengono schede VNIC (Virtual Network Interface Card), che si collegano alle istanze di computazione. Una subnet è costituita da un intervallo contiguo di indirizzi IP che non si sovrappongono ad altre subnet nella VCN.

Regole di sicurezza

Le regole di sicurezza sono regole firewall virtuali per la VCN in uso. La VCN viene fornita con una lista di sicurezza predefinita ed è possibile aggiungerne altre. Queste liste di sicurezza contengono le regole in entrata e in uscita che specificano i tipi di traffico consentito verso e dalle istanze di computazione. È possibile scegliere se una determinata regola è con conservazione dello stato o senza conservazione dello stato. È necessario impostare le regole della lista di sicurezza in modo che i client possano connettersi alle destinazioni di MOUNT del file system.

Un altro metodo per applicare le regole di sicurezza consiste nell'impostarle in un gruppo di sicurezza di rete (NSG), quindi aggiungere la destinazione di accesso al gruppo NSG. A differenza delle regole della lista di sicurezza che si applicano a tutte le VNIC della subnet, i gruppi NSG si applicano solo alle VNIC delle risorse aggiunte al gruppo NSG.

Snapshot

Le istantanee forniscono una vista coerente e point-in-time del file system ed è possibile eseguire tutte le istantanee necessarie. Ogni snapshot riflette solo i dati modificati dallo snapshot precedente.

Percorsi di storage dei file

Il servizio di storage di file utilizza i seguenti tipi di percorsi:

  • I percorsi di esportazione fanno parte delle informazioni contenute in un'esportazione che rende disponibile un file system tramite una destinazione di accesso.

    Il percorso di esportazione viene generato automaticamente quando si crea un'esportazione e identifica in modo univoco il file system nella destinazione di accesso.

    Nota: quando si crea un'esportazione dall'interfaccia CLI, è necessario specificare un argomento --path <path>. Il percorso specificato viene registrato ma non utilizzato per l'attivazione dei file system. Compute Cloud@Customer genera automaticamente un percorso utilizzato per eseguire il MOUNT del file system.

    Esporta sintassi percorso:

    /export/<file-system-OCID-unique-string>

    dove:

    • /export/ – È l'inizio del percorso di esportazione.

    • <file-system-OCID-unique-string> : è la parte della stringa di caratteri univoca dell'OCID del file system.

    Ad esempio, un file system con questo OCID . . .

    ocid1.filesystem.oc1.pca.d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

    . . . ha un percorso di esportazione simile al seguente:

    /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

    Il percorso di esportazione viene utilizzato da un client del file system per attivare (collegare logicamente) il file system. Questo percorso non è correlato a nessun percorso all'interno del file system o dell'istanza client. Esiste esclusivamente come metodo per distinguere un file system da un altro all'interno di una singola destinazione di MOUNT.

    Esempio di percorso di esportazione nel comando di attivazione di un client:

    sudo mount -t nfs  \
 -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

    In questo esempio di comando di MOUNT, 192.0.2.0 è l'indirizzo IP della destinazione di MOUNT./export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm è il percorso di esportazione univoco specificato quando il file system è stato associato a una destinazione di MOUNT durante la creazione.

    Impossibile modificare i percorsi di esportazione dopo la creazione dell'esportazione.

  • I percorsi punto di accesso sono percorsi all'interno di un'istanza client in una directory accessibile localmente a cui viene eseguito il MOUNT del file system remoto.

    In questo esempio di comando di MOUNT, /mnt/fs è il percorso della directory nell'istanza client in cui viene eseguito il MOUNT del file system esterno.

    sudo mount -t nfs  \
 -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

  • I percorsi dei file system sono percorsi di directory che si trovano all'interno del file system e contengono il contenuto di tale file system. Quando si attiva il file system, è possibile creare qualsiasi struttura di directory al suo interno.

Regole di sicurezza VCN per lo storage dei file

In Compute Cloud@Customer, prima di poter eseguire il MOUNT di un file system, è necessario configurare le regole di sicurezza per consentire il traffico alla VNIC della destinazione di accesso utilizzando protocolli e porte specifici.

Le regole di sicurezza consentono il traffico per gli elementi riportati di seguito.

  • Protocollo di utilità rpcbind della chiamata di procedura remota (ONC RPC) di elaborazione di rete aperta

  • Protocollo NFS (Network File System)

  • Protocollo MOUNT (Network File System)

  • Protocollo NLM (Network Lock Manager)

Modi per abilitare le regole di sicurezza per lo storage dei file

Il servizio Networking offre due funzionalità firewall virtuali che utilizzano entrambe le regole di sicurezza per controllare il traffico a livello di pacchetto. Le due caratteristiche sono:

  • Liste di sicurezza: la funzione firewall virtuale originale del servizio Networking. Quando si crea una VCN, viene creata anche una lista di sicurezza predefinita. Aggiungere le regole richieste alla lista di sicurezza per la subnet che contiene la destinazione di accesso.

  • Gruppi di sicurezza di rete (NSG): una funzione successiva progettata per i componenti dell'applicazione che hanno impostazioni di sicurezza diverse. Creare un gruppo NSG contenente le regole richieste, quindi aggiungere la destinazione di accesso al gruppo NSG. Ogni destinazione di accesso può appartenere a un massimo di cinque (5) gruppi NSG.

Importante

È possibile utilizzare le liste di sicurezza da sole, i gruppi di sicurezza di rete da soli o entrambi insieme. Dipende dalle vostre particolari esigenze di sicurezza.

Se si sceglie di utilizzare sia le liste di sicurezza che i gruppi di sicurezza di rete, il set di regole che si applicano a una determinata VNIC di destinazione di accesso è la combinazione dei seguenti elementi:

  • Le regole di sicurezza negli elenchi di sicurezza associati alla subnet VNIC

  • Regole di sicurezza in tutti i gruppi NSG in cui si trova la VNIC

Non importa quale metodo si utilizzi per applicare le regole di sicurezza alla VNIC della destinazione di accesso, a condizione che le porte per i protocolli necessari per lo storage di file siano configurate correttamente nelle regole applicate.

Per ulteriori informazioni concettuali, vedere Virtual Firewall.

Per istruzioni su come creare regole di sicurezza e gruppi NSG per il servizio di storage di file, vedere Controllo dell'accesso allo storage di file.

Per istruzioni generali sulla creazione delle liste di sicurezza e dei gruppi NSG, vedere Controllo del traffico con le liste di sicurezza.

Porte della rete di storage dei file

In Compute Cloud@Customer, durante la configurazione del servizio di storage di file, potrebbe essere necessario conoscere le porte utilizzate per un servizio o un protocollo.

In questa tabella sono elencati i numeri di porta utilizzati per i servizi di rete che supportano lo storage di file.

Quando si configurano le liste di sicurezza e i gruppi di sicurezza di rete per il servizio di storage di file, utilizzare i numeri di porta per il servizio specifico in uso. Ad esempio, per NFS configurare le porte 2048–2050 per TCP e UDP.

Servizio Protocollo Porta

RPC

PIANO CORRENTE, PIANO CORRENTE

111

NFS

PIANO CORRENTE, PIANO CORRENTE

2048-2049-2050

bloccato

PIANO CORRENTE, PIANO CORRENTE

4.045

attivato

PIANO CORRENTE, PIANO CORRENTE

20.048

SMB

PIANO CORRENTE, PIANO CORRENTE

445

LDAP

PIANO CORRENTE, PIANO CORRENTE

389

Kerberos

PIANO CORRENTE, PIANO CORRENTE

88

DNS

PIANO CORRENTE, PIANO CORRENTE

53

Panoramica sull'eliminazione delle risorse del file system

In Compute Cloud@Customer, non è possibile eliminare una risorsa di file system con dipendenze.

File system

È possibile eliminare un file system se non si tratta di un file system padre. Se si tratta di un file system padre, è necessario eliminare prima tutte le istantanee e i cloni discendenti.

Snapshot

Impossibile eliminare uno snapshot padre. È possibile eliminare uno snapshot non padre.

Copie
Impossibile eliminare una copia padre. È possibile eliminare una copia che non è un elemento padre.