Documentazione di Oracle Cloud Infrastructure

Storage file

Su Compute Cloud@Customer, il servizio di storage di file offre un file system di rete duraturo, scalabile e sicuro. Puoi connetterti a un file system del servizio di storage di file da qualsiasi istanza di computazione Cloud@Customer di Compute nella tua rete cloud virtuale (VCN).

Panoramica sullo storage di file

Il servizio di storage di file supporta i protocolli riportati di seguito.

  • File system di rete versione 4.1 (NFSv4.1)

  • File system di rete versione 4.0 (NFSv4)

  • File system di rete versione 3.0 (NFSv3)

  • Server Message Block (SMBv2 - SMBv3.1) - Richiede Active Directory

Connettività dello storage di file

Puoi connetterti a un file system del servizio di storage di file da qualsiasi istanza della tua rete cloud virtuale (VCN).

Carichi di lavoro adatti

Il servizio di storage di file è progettato per soddisfare le esigenze di applicazioni e utenti che necessitano di un file system aziendale in una vasta gamma di casi d'uso, tra cui:

  • Storage di file General Purpose: Accedi a un pool di file system per gestire la crescita dei dati strutturati e non strutturati.

  • Big Data and Analytics: esegui carichi di lavoro analitici e usa i file system condivisi per memorizzare i dati persistenti.

  • Lift and Shift of Enterprise Applications: esegui la migrazione delle applicazioni esistenti che richiedono lo storage NFS, come Oracle Cloud Infrastructure E-Business Suite e PeopleSoft.

  • Database e applicazioni transazionali: esegui i carichi di lavoro di test e sviluppo con Oracle Cloud Infrastructure, MySQL o altri database.

  • Backup, continuità aziendale e recupero in seguito a calamità: ospita una copia secondaria dei file system pertinenti da on premise al cloud per finalità di backup e recupero in seguito a calamità.

  • File system conforme all'interfaccia OS portatile (POSIX)

  • MicroServices e Docker: garantisci persistenza con conservazione dello stato per i container. Ridimensiona facilmente di fronte alla crescita degli ambienti basati su container.

Protezione dati con snapshot

Il servizio di storage di file supporta gli snapshot per la protezione dei dati del file system. Gli snapshot sono viste point-in-time coerenti dei file system. Gli snapshot sono di tipo copia su scrittura e vengono applicati all'intero file system. Il servizio di storage di file cifra tutti i dati di file system e snapshot in archivio. È possibile eseguire tutti gli snapshot necessari.

Per la protezione dei dati, è possibile utilizzare uno strumento che supporta NFS per copiare i dati in un file system, nello storage degli oggetti o in una posizione remota diversa.

Per ottenere prestazioni ottimali, utilizzare gli strumenti tar parallelo (partar) e copia parallela (parcp) forniti nel toolkit File parallelo di storage di file per questo scopo. Questi strumenti funzionano meglio con carichi di lavoro e richieste parallele. Parallel File Toolkit è disponibile per Oracle Linux, Red Hat Enterprise Linux e CentOS. È possibile utilizzare rsync o tar normale per altri tipi di sistema operativo. Per ulteriori informazioni, vedere Installazione degli strumenti dei file paralleli.

Oggetti di storage dei file

Destinazione di accesso

Una destinazione di accesso è un endpoint NFS in una subnet di propria scelta. La destinazione di accesso fornisce l'indirizzo IP utilizzato nel comando di accesso quando si connettono i client NFS a un file system. I file system vengono esportati (rendere disponibili) tramite le destinazioni di accesso.

Per eseguire il MOUNT di un file system, la rete cloud virtuale (VCN) dell'istanza deve avere una destinazione di accesso. Una VCN può avere una sola destinazione di accesso.

È possibile riutilizzare la stessa destinazione di accesso per rendere disponibili molti file system. Per riutilizzare la stessa destinazione di accesso per più file system, creare un'esportazione nella destinazione di accesso per ogni file system.

Esporta

Le esportazioni controllano in che modo i client NFS accedono ai file system quando si connettono a una destinazione di MOUNT. I file system vengono esportati (rendere disponibili) tramite le destinazioni di accesso. Ogni destinazione di accesso gestisce un set di esportazione contenente una o più esportazioni. Un file system deve avere almeno un'esportazione in una destinazione di accesso per consentire alle istanze di computazione di eseguire il MOUNT del file system.

Set di esportazione

Un set di esportazione è una raccolta di una o più esportazioni che controllano i file system esportati dalla destinazione di accesso e il modo in cui tali file system vengono trovati utilizzando il protocollo di accesso NFS. Ogni destinazione di accesso dispone di un set di esportazione. Ogni file system associato alla destinazione di accesso dispone di almeno un'esportazione nel set di esportazione.

Percorso esportazione

Il percorso di esportazione identifica il file system in modo univoco all'interno della destinazione di accesso. Il percorso di esportazione viene utilizzato da un'istanza di computazione per eseguire il MOUNT (collegamento logico) del file system. Per ulteriori informazioni, vedere Percorsi di storage dei file.

Opzioni di esportazione

Le opzioni di esportazione NFS sono un set di parametri all'interno dell'esportazione che specificano il livello di accesso concesso ai client NFS quando si connettono a una destinazione di accesso. Una voce delle opzioni di esportazione NFS all'interno di un'esportazione definisce l'accesso per un singolo indirizzo IP o intervallo di blocchi CIDR.

File system

In Compute Cloud@Customer, il file system si riferisce a un file system a cui accedono uno o più client tramite la rete. I file system sono associati a un singolo compartimento. I file system devono avere almeno un'esportazione in una destinazione di accesso per consentire a qualsiasi client di eseguire il MOUNT e utilizzare il file system. I dati vengono aggiunti a un file system dal client su cui è stato attivato (ha accesso) il file system.

I dati vengono aggiunti a un file system dal client su cui è stato attivato (ha accesso) il file system. Un file system può avere una quota massima di 8 petabyte.

Il numero totale di file system è limitato a 100 per tenancy.

Rete cloud virtuale (VCN)

Rete privata impostata in Compute Cloud@Customer, con regole firewall e tipi specifici di gateway di comunicazione che è possibile scegliere di utilizzare. Una VCN copre un singolo blocco CIDRIPv4 CIDR IPv4 contiguo di tua scelta.

Subnet

Le subnet sono suddivisioni definite in una VCN (ad esempio, 10.0.0.0/24 e 10.0.1.0/24). Le subnet contengono schede VNIC (Virtual Network Interface Card) che si collegano alle istanze di computazione. Una subnet è costituita da un intervallo contiguo di indirizzi IP che non si sovrappongono ad altre subnet nella VCN.

Regole di sicurezza

Le regole di sicurezza sono regole firewall virtuali per la VCN. La VCN viene fornita con una lista di sicurezza predefinita ed è possibile aggiungerne altre. Queste liste di sicurezza forniscono regole di entrata e uscita che specificano i tipi di traffico consentiti all'interno e all'esterno delle istanze di computazione. È possibile scegliere se una determinata regola è con conservazione dello stato o senza conservazione dello stato. È necessario impostare le regole della lista di sicurezza in modo che i client possano connettersi alle destinazioni di accesso del file system.

Un altro metodo per applicare le regole di sicurezza è impostarle in un gruppo di sicurezza di rete (NSG), quindi aggiungere la destinazione di accesso al gruppo NSG. A differenza delle regole della lista di sicurezza che si applicano a tutte le VNIC nella subnet, i gruppi NSG si applicano solo alle VNIC delle risorse aggiunte al gruppo NSG.

Snapshot

Gli snapshot offrono una vista point-in-time coerente del file system e consentono di acquisire il numero di snapshot desiderato. Ogni snapshot riflette solo i dati modificati rispetto allo snapshot precedente.

Percorsi di storage di file

Il servizio di storage di file utilizza i seguenti tipi di percorsi:

  • I percorsi di esportazione fanno parte delle informazioni contenute in un'esportazione che rende disponibile un file system tramite una destinazione di accesso.

    Il percorso di esportazione viene generato automaticamente quando si crea un'esportazione e identifica in modo univoco il file system all'interno della destinazione di accesso.

    Nota: quando si crea un'esportazione dall'interfaccia CLI, è necessario specificare un argomento --path <path>. Il percorso specificato viene registrato ma non viene utilizzato per l'attivazione dei file system. Compute Cloud@Customer genera automaticamente un percorso utilizzato per eseguire il MOUNT del file system.

    Sintassi del percorso di esportazione:

    /export/<file-system-OCID-unique-string>

    Dove:

    • /export/ - È l'inizio del percorso di esportazione.

    • <file-system-OCID-unique-string> : la parte della stringa di caratteri univoca dell'OCID del file system.

    Ad esempio, un file system con questo OCID . . . .

    ocid1.filesystem.oc1.pca.d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

    . . . ha un percorso di esportazione simile al seguente:

    /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

    Il percorso di esportazione viene utilizzato da un client del file system per eseguire il MOUNT (collegamento logico) del file system. Questo percorso non è correlato a nessun percorso all'interno del file system o dell'istanza client. Esiste esclusivamente come metodo per distinguere un file system da un altro all'interno di una singola destinazione di MOUNT.

    Esempio di percorso di esportazione nel comando mount di un client:

    sudo mount -t nfs  \
 -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

    In questo esempio di comando MOUNT, 192.0.2.0 è l'indirizzo IP della destinazione MOUNT./export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm è il percorso di esportazione univoco specificato quando il file system è stato associato a una destinazione MOUNT durante la creazione.

    Impossibile modificare i percorsi di esportazione dopo la creazione dell'esportazione.

  • I percorsi dei punti di attivazione sono i percorsi all'interno di un'istanza client verso una directory accessibile localmente in cui viene eseguito il MOUNT del file system remoto.

    In questo esempio di comando mount, /mnt/fs è il percorso della directory sull'istanza client su cui viene eseguito il MOUNT del file system esterno.

    sudo mount -t nfs  \
 -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

  • I percorsi dei file system sono i percorsi delle directory all'interno del file system e contengono il contenuto del file system. Quando il file system è attivato, è possibile creare qualsiasi struttura di directory al suo interno.

Regole di sicurezza VCN per lo storage dei file

In Compute Cloud@Customer, prima di poter eseguire il MOUNT di un file system, è necessario configurare le regole di sicurezza per consentire il traffico verso la VNIC della destinazione di accesso utilizzando protocolli e porte specifici.

Le regole di sicurezza abilitano il traffico per gli elementi riportati di seguito.

  • Protocollo della utility rpcbind Open Network Computing Remote Procedure Call (ONC RPC)

  • Protocollo NFS

  • Protocollo MOUNT (Network File System)

  • Protocollo NLM (Network Lock Manager)

Modalità di abilitazione delle regole di sicurezza per lo storage dei file

Il servizio Networking offre due funzionalità firewall virtuali che utilizzano entrambe le regole di sicurezza per controllare il traffico a livello di pacchetto. Le due funzionalità sono le seguenti.

  • Elenchi di sicurezza: la funzione firewall virtuale originale del servizio di networking. Quando si crea una VCN, viene creato anche un elenco di sicurezza predefinito. Aggiungere le regole necessarie alla lista di sicurezza per la subnet che contiene la destinazione di accesso.

  • Gruppi di sicurezza di rete (NSG): funzione successiva progettata per i componenti dell'applicazione con impostazioni di sicurezza diverse. Creare un gruppo NSG contenente le regole necessarie, quindi aggiungere la destinazione di accesso al gruppo NSG. Ogni destinazione di accesso può appartenere a un massimo di cinque (5) gruppi NSG.

Importante

È possibile utilizzare le liste di sicurezza da sole, i soli gruppi di sicurezza di rete o entrambi insieme. Dipende dalle vostre particolari esigenze di sicurezza.

Se si sceglie di utilizzare sia le liste di sicurezza che i gruppi di sicurezza di rete, il set di regole che si applica a una determinata VNIC di destinazione di accesso è la combinazione di questi elementi:

  • Le regole di sicurezza negli elenchi di sicurezza associati alla subnet VNIC

  • Le regole di sicurezza in tutti i gruppi NSG in cui si trova la VNIC

Non importa quale metodo utilizzi per applicare le regole di sicurezza alla VNIC della destinazione di accesso, a condizione che le porte per i protocolli necessari per lo storage di file siano configurate correttamente nelle regole applicate.

Per ulteriori informazioni concettuali, vedere Virtual Firewall.

Per istruzioni su come creare regole di sicurezza e gruppi NSG per il servizio di storage di file, vedere Controllo dell'accesso allo storage di file.

Per istruzioni generali sulla creazione di liste di sicurezza e gruppi NSG, vedere Controllo del traffico con liste di sicurezza.

Porte di rete di memorizzazione file

In Compute Cloud@Customer, durante la configurazione del servizio di storage di file, potrebbe essere necessario conoscere le porte utilizzate per un servizio o un protocollo.

In questa tabella sono elencati i numeri di porta utilizzati per i servizi di rete che supportano lo storage di file.

Quando si configurano le liste di sicurezza e i gruppi di sicurezza di rete per il servizio di storage di file, utilizzare i numeri di porta per lo specifico servizio in uso. Ad esempio, per NFS configurare le porte 2048-2050 per TCP e UDP.

Servizio Protocollo Porta

RPC

TCP, UDP

111

NFS

TCP, UDP

2.048 2.049 2.050

lockd

TCP, UDP

4.045

attivazione

TCP, UDP

20.048

SMB

TCP, UDP

445

LDAP

TCP, UDP

389

Kerberos

TCP, UDP

88

DNS

TCP, UDP

53

Panoramica sull'eliminazione delle risorse di file system

In Compute Cloud@Customer non è possibile eliminare una risorsa del file system con dipendenze.

File system

È possibile eliminare un file system se non è un file system padre. Se si tratta di un file system padre, è necessario eliminare prima tutti gli snapshot e i cloni discendenti.

Snapshot

Impossibile eliminare uno snapshot padre. È possibile eliminare uno snapshot che non è padre.

Copie
Impossibile eliminare una copia padre. È possibile eliminare una copia che non è padre.