ファイル・システム・レプリケーション
ファイル・ストレージのクロス・リージョン・レプリケーションは、リージョン停止に対する保護や、ディザスタ・リカバリ作業の支援を提供し、データ冗長性のコンプライアンス要件に対処します。
あるファイル・システムのデータを同じリージョンまたは別のリージョン内の別のファイル・システムにレプリケートする方法を学習します。
レプリケーションの概念
- ソース・ファイル・システム
-
データを別のリージョンまたは可用性ドメインに定期的にレプリケートするファイル・システム。レプリケーション情報については、ソース・ファイル・システムの「詳細」ページを参照してください。
- ターゲット・ファイル・システム
-
ソース・ファイル・システムからレプリケートされたデータの宛先。まだエクスポートされていないファイル・システムのみをターゲット・ファイル・システムとして使用できます。レプリケーション情報については、ターゲット・ファイル・システムの「詳細」ページを参照してください。
- レプリケーション・リソース
-
これはレプリケーション・プロセスの制御コンポーネントです。レプリケーションに必要なすべての構成情報が含まれています。レプリケーション・リソースがソース・ファイル・システムにアタッチされています。レプリケーション・スナップショットを作成してデータ更新を取得し、スナップショットをレプリケーション・ターゲットに送信します。レプリケーションは、ソース・ファイル・システムの「詳細」ページの「リソース」セクションにリストされます。レプリケーションの詳細は、レプリケーションの「詳細」ページを参照してください。
- レプリケーション・ターゲット・リソース
- レプリケーション・ターゲット・リソースは、宛先リージョンおよび可用性ドメインに存在します。レプリケーション・リソースからレプリケーション・スナップショットを受信し、データをターゲット・ファイル・システムに適用します。レプリケーション・ターゲットは、レプリケーション・リソースの作成時に自動的に作成されます。レプリケーションターゲットリソースで手動で実行できる操作は、フェイルオーバー手順中に削除することだけです。ファイル・システムの「レプリケーション・ターゲット」リンクは、その「詳細」ページに表示されます。レプリケーション・ターゲットの詳細は、レプリケーション・ターゲットの「詳細」ページを参照してください。
- レプリケーション・スナップショット
- 最後のスナップショット以降のソース・ファイル・システムの増分変更を取得します。スナップショット・データは、レプリケーション・リソースからレプリケーション・ターゲットに転送され、ターゲット・ファイル・システムに適用されます。レプリケーション・スナップショットはサービスによって管理されます。レプリケーション・スナップショットは、ソースおよびターゲットのファイル・システムの「スナップショット」ページにリストされます。詳細は、Replication and Snapshotsを参照してください。
- デルタ・サイクル
-
完全なレプリケーション操作。
- アイドル:レプリケーションはデータを取得または適用していません。
- 取得中:レプリケーションは、ソース・スナップショット内の差別化されたデータを取得しています。
- 転送中:レプリケーションはスナップショット・データを取得してコミットしています。
- 適用中:レプリケーションはスナップショット・データをターゲット・ファイル・システムにコミットしています。
- レプリケーション間隔
- レプリケーション操作が実行される頻度。レプリケーション・リソースの作成時に間隔を指定します。
- リカバリ時間目標(RTO)
- 予期しない障害やディザスタから通常の操作を再開するまでに許容できる最大時間。RTOは、ディザスタ発生後に中断の結果を許容できなくなる時点を定義します。
- リカバリ・ポイント目標(RPO)
- 時間で計測した、データ損失の最大許容量。ソース・ファイル・システムに障害が発生した場合、RPOは、ターゲットに転送された最後のレプリケーション・スナップショットです。RPOをモニターするには、レプリケーション回復ポイント経過時間メトリックを使用します。レプリケーション・ターゲットの情報は、レプリケーション・ターゲットの「詳細」ページを参照してください。
レプリケーションの仕組み
ファイル・ストレージのレプリケーションを有効にするために、ソース・ファイル・システムにアタッチされたレプリケーション・リソースを作成します。レプリケーション・リソースによって、レプリケート先のターゲット・ファイル・システムとデータのレプリケート頻度が指定されます。ターゲット・ファイル・システムの場所は、ソース・ファイル・システムと同じリージョンの同じ可用性ドメインまたは別の可用性ドメインにすることも、別のリージョンにすることもできます。ターゲット・ファイル・システムとして使用できるのは、まったくエクスポートされていないファイル・システムのみです。レプリケーション・リソースが作成されると、ターゲット・ファイル・システムは読取り専用となり、レプリケーションによってのみ更新されます。ソース・ファイル・システムのデータ更新は、ターゲット・ファイル・システムに非同期にレプリケートされます。レプリケーションの作成を参照してください。
ターゲット・ファイル・システムにレプリケートされたデータには、ソース・ファイル・システムと同じファイルとフォルダの構造、スナップショット、メタデータおよび権限設定が含まれます。ファイル・ロック、暗号化キー、タグなど、ファイル・システム固有のデータはレプリケートされません。ソース・ファイル・システムのクローンはレプリケートされません。ターゲット・ファイル・システムのキーとタグは個別に構成する必要があります。
レプリケーション・プロセス
レプリケーション・リソースが、ソース・ファイル・システム内に特別なレプリケーション・スナップショットを作成します。次に、スナップショットをレプリケーション・ターゲット・リソースに転送し、新しいデータをターゲット・ファイル・システムに書き込みます。最後に完了したレプリケーション・スナップショットは、次の間隔までソースとターゲット両方のファイル・システムに残ります。次の間隔でレプリケーション・プロセスによって古いレプリケーション・スナップショットが自動的に削除され、新しいスナップショットが作成されます。レプリケーションが有効であるかぎり、レプリケーション・プロセスは指定の間隔で繰り返されます。
プライマリ(ソース)可用性ドメインで停止が発生した場合、ターゲット・ファイル・システムにフェイルオーバーできます。ターゲット・ファイル・システムにフェイルオーバーするには、エクスポートして、アプリケーションとユーザーがアクセスできるようにします。詳細は、ディザスタ・リカバリを参照してください。
レプリケーションと停止のモニタリング
ファイル・ストレージ・サービスには、レプリケーション操作および潜在的な停止を追跡できるメトリックが用意されています。メトリックを使用すると、ソースとターゲットのファイル・システム間の転送、帯域幅、およびレプリケーション・リソースによって実行されるメタデータ操作などを分析できます。たとえば、帯域幅の問題および潜在的なボトルネックを監視するには、ソース・ファイル・システムでの書込み操作の合計数と、ソース・ファイル・システムからターゲット・ファイル・システムへのデータ・エグレス合計をモニターできます。メトリックを使用して、ソース・ファイル・システムでのスナップショット作成からターゲットに適用されるまでの時間を監視することもできます。このようにして、ターゲット・ファイル・システムがソースよりどの程度遅れているか、および停止した場合に失われるデータ量を確認できます。ファイル・システム・メトリックおよびモニタリングの概要を参照してください。
可用性への影響を示すために、ソース・ファイル・システムのエラー率やレイテンシなどのメトリックに対してアラームを構成することをお薦めします。OCIのお知らせおよびステータス・ダッシュボードで一般的なサービスの停止をモニターして、フェイルオーバーに関する必要な決定を行うこともできます。サービスの停止は、必ずしもすべての顧客リソースに等しく影響を与えるわけではありません。このため、許容範囲を決定してアラームを設定することが非常に重要です。コンソールのお知らせおよびイベントを参照してください。
次のステップ
制限事項および考慮事項
- テナンシが、リージョン間レプリケーションの宛先リージョンをサブスクライブする必要があります。リージョンをサブスクライブするには、リージョンの管理を参照してください。詳細は、推奨ターゲット・リージョンを参照してください。
- ファイル・システムのクロス・リージョン・レプリケーションを有効にするとき、そのプロセスには、ソース・ファイル・システムからターゲット・ファイル・システムへのデータの最初の同期が含まれます。ファイル・システムに書き込まれるデータの量によっては、この同期に数時間かかる場合があります。詳細は、レプリケーション時間の見積りを参照してください。
- ファイル・システムごとに最大3つのレプリケーション・ジョブを構成できます。
- レプリケーションの最小間隔は60分です。
- レプリケーションを使用して、オンプレミスの場所からOracle Cloud Infrastructureにデータを移行することはできません。
- ターゲット・ファイル・システムとして使用できるのは、まったくエクスポートされていないファイル・システムのみです。以前にエクスポートしたファイル・システムをターゲットとして使用するには、最初にファイル・システムのクローンを作成します。その後、クローンをターゲットとして使用できます。
- ファイル・システム上でユーザー・スナップショットを作成または削除する場合は、そのファイル・システムをエクスポートしていなくても、レプリケーションのターゲット・ファイル・システムとして使用することはできません。
- スナップショット・ポリシーがアタッチされたファイル・システムは、ターゲット・ファイル・システムとして使用できません。
- レプリケーション・リソースを削除すると、ターゲット・ファイル・システム上のレプリケーション・スナップショットがユーザー・スナップショットに変換されます。これらのスナップショットのいずれかを削除した場合は、そのターゲット・ファイル・システムを将来のレプリケーションのターゲット・ファイル・システムとして再利用することはできません。
レプリケーションのコストに関する考慮事項
ファイル・システムのレプリケーションを有効にすると、そのファイル・システムは、指定されたリージョンおよび可用性ドメイン内のターゲット・ファイル・システムにレプリケートされます。ファイル・ストレージは、ソース・ファイル・システムとターゲット・ファイル・システムの両方でディスクに格納されている合計容量に対して測定されます。ソース・ファイル・システムとターゲット・ファイル・システムの価格レートは同じです。詳細は、ファイル・システムの使用量および測定を参照してください。
請求には、リージョン間のレプリケーション・プロセスに適用されるすべてのネットワーク・コストが含まれます。レプリケーション・プロセスの一環として、ソース・ファイル・システムで更新されるすべてのデータがファイル・システム・レプリカに転送されるため、継続的に更新されるファイル・システムではネットワーク・コストが高くなります。同一リージョン内の可用性ドメイン間の帯域幅またはインバウンド・データ転送に対して追加料金はありません。
多くのレプリケーション・シナリオでは、元のソース・ファイル・システムまたはターゲット・ファイル・システムのクローンを使用します。最後に完全に適用されたスナップショットからソースをクローニングすると、ソースとターゲットの互換性が保証されます。フェイルバックのために新しいファイル・システムを使用することもできます。ただし、元のソース・ファイル・システムのクローンを使用する方が、新しいファイル・システムを使用するよりも高速でコスト効率が高い傾向があります。クローンの測定および請求の詳細は、クローンの測定された使用率を参照してください。ファイル・システム、スナップショットおよびクローンのレプリケーションでの使用時の測定の詳細な例は、レプリケーションの測定された使用率を参照してください。
推奨ターゲット・リージョン
ファイル・システムのレプリケーションを有効にして新しいターゲット・ファイル・システムを作成する場合は、レプリケート先のリージョンを選択します。ファイル・システムのソース・リージョンによって、コンソールでレプリケーションの宛先リージョンとして使用可能な推奨ターゲット・リージョンが決定されます。ほとんどのリージョンでは、推奨宛先リージョンとして1つ以上のリージョンを使用できます。推奨されるターゲット・リージョンは、パフォーマンスを最大化するために地理的な場所に基づいて選択されます。推奨されていないリージョンにファイル・システムをレプリケートする必要がある場合は、そのリージョンでレプリケーションのターゲット・ファイル・システムを作成するか、APIまたはCLIを使用できます。
次の表に、Oracle Cloud Infrastructure商用レルムの推奨事項を示します。リージョンをサブスクライブするには、リージョンの管理を参照してください。
| ソース・リージョン | ターゲット・リージョン |
|---|---|
| オーストラリア東部(シドニー) |
オーストラリア南東部(メルボルン) 日本東部(東京) 米国西部(サンノゼ) |
| オーストラリア南東部(メルボルン) |
オーストラリア東部(シドニー) シンガポール(シンガポール) |
| ブラジル東部(サンパウロ) |
ブラジル南東部(ヴィニェード) チリ中央部(サンチアゴ) 米国東部(アッシュバーン) 米国西部(フェニックス) |
| ブラジル南東部(ヴィニェード) |
ブラジル東部(サンパウロ) 米国東部(アッシュバーン) |
| カナダ南東部(モントリオール) | カナダ南東部(トロント) |
| カナダ南東部(トロント) | カナダ南東部(モントリオール) |
| チリ中央部(サンチアゴ) | ブラジル東部(サンパウロ) |
| フランス中央部(パリ) |
フランス南部(マルセイユ) ドイツ中央部(フランクフルト) イタリア北西部(ミラノ) オランダ北西部(アムステルダム) 英国南部(ロンドン) 米国東部(アッシュバーン) |
| フランス南部(マルセイユ) |
フランス中央部(パリ) ドイツ中央部(フランクフルト) イタリア北西部(ミラノ) スペイン中央部(マドリード) |
| ドイツ中央部(フランクフルト) |
フランス中央部(パリ) フランス南部(マルセイユ) イタリア北西部(ミラノ) イスラエル中央部(エルサレム) 日本東部(東京) オランダ北西部(アムステルダム) スウェーデン中央部(ストックホルム) スイス北部(チューリッヒ) 英国南部(ロンドン) 英国西部(ニューポート) |
| インド南部(ハイデラバード) |
インド西部(ムンバイ) シンガポール(シンガポール) |
| インド西部(ムンバイ) |
インド南部(ハイデラバード) 英国南部(ロンドン) |
| イスラエル中央部(エルサレム) |
英国南部(ロンドン) ドイツ中央部(フランクフルト) |
| イタリア北西部(ミラノ) |
フランス中央部(パリ) フランス南部(マルセイユ) ドイツ中央部(フランクフルト) スイス北部(チューリッヒ) |
| 日本中央部(大阪) |
日本東部(東京) 大韓民国北部(春川) 米国西部(サンノゼ) |
| 日本東部(東京) |
日本中央部(大阪) オーストラリア東部(シドニー) ドイツ中央部(フランクフルト) シンガポール(シンガポール) 大韓民国北部(春川) 大韓民国中部(ソウル) |
| メキシコ中央部(ケレタロ) |
米国東部(アッシュバーン) 米国西部(フェニックス) |
| オランダ北西部(アムステルダム) |
フランス中央部(パリ) ドイツ中央部(フランクフルト) スウェーデン中央部(ストックホルム) 英国南部(ロンドン) 米国東部(アッシュバーン) |
| サウジアラビア西部(ジッダ) | アラブ首長国連邦東部(ドバイ) |
| シンガポール(シンガポール) |
日本東部(東京) インド南部(ハイデラバード) オーストラリア南東部(メルボルン) |
| 南アフリカ中央部(ヨハネスブルク) | 英国南部(ロンドン) |
| 大韓民国中部(ソウル) |
大韓民国北部(春川) 日本東部(東京) |
| 大韓民国北部(春川) |
大韓民国中部(ソウル) 日本中央部(大阪) 日本東部(東京) |
| スペイン中央部(マドリード) | フランス南部(マルセイユ) |
| スウェーデン中央部(ストックホルム) |
ドイツ中央部(フランクフルト) オランダ北西部(アムステルダム) |
| スイス北部(チューリッヒ) |
ドイツ中央部(フランクフルト) イタリア北西部(ミラノ) 英国南部(ロンドン) |
| アラブ首長国連邦中央部(アブダビ) | アラブ首長国連邦東部(ドバイ) |
| アラブ首長国連邦東部(ドバイ) |
サウジアラビア西部(ジッダ) アラブ首長国連邦中央部(アブダビ) |
| 英国南部(ロンドン) |
英国西部(ニューポート) フランス中央部(パリ) ドイツ中央部(フランクフルト) インド西部(ムンバイ) イスラエル中央部(エルサレム) オランダ北西部(アムステルダム) 南アフリカ中央部(ヨハネスブルク) スイス北部(チューリッヒ) 米国東部(アッシュバーン) |
| 英国西部(ニューポート) |
英国南部(ロンドン) ドイツ中央部(フランクフルト) |
| 米国中西部(シカゴ) |
米国東部(アッシュバーン) 米国西部(フェニックス) |
| 米国東部(アッシュバーン) |
米国中西部(シカゴ) 米国西部(フェニックス) 米国西部(サンノゼ) ブラジル東部(サンパウロ) ブラジル南東部(ヴィニェード) フランス中央部(パリ) メキシコ中央部(ケレタロ) オランダ北西部(アムステルダム) 英国南部(ロンドン) |
| 米国西部(フェニックス) |
米国東部(アッシュバーン) 米国中西部(シカゴ) 米国西部(サンノゼ) ブラジル東部(サンパウロ) メキシコ中央部(ケレタロ) |
| 米国西部(サンノゼ) |
米国東部(アッシュバーン) 米国西部(フェニックス) オーストラリア東部(シドニー) 日本中央部(大阪) |
必要なIAMサービス・ポリシー
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。
管理者向け: ユーザーによるファイル・システムの作成、管理および削除のポリシーを使用すると、ユーザーがファイル・システムとレプリケーションを作成して管理できます。
レプリケーションの作成と管理を許可する限定的なポリシー:
Allow group Managers to manage replications in tenancy
Allow group Managers to manage file-systems in tenancy
Allow group Managers to use tag-namespaces in tenancy