File Storage

ファイル・ストレージの概要

File Storageサービスは次のプロトコルをサポートしています。

• ネットワークファイルシステムバージョン4.1 (NFSv4.1)

• ネットワーク・ファイル・システム・バージョン4.0 (NFSv4)

• ネットワーク・ファイル・システム・バージョン3.0 (NFSv3)

• Server Message Block (SMBv2 - SMBv3.1)– Active Directoryが必要

ファイル・ストレージの接続性

Virtual Cloud Network (VCN)内のどのインスタンスからもFile Storageサービスのファイル・システムに接続できます。

適切なワークロード

File Storageサービスは、幅広いユース・ケースでエンタープライズ・ファイル・システムを必要とするアプリケーションおよびユーザーのニーズを満たすように設計されています。

• 汎用ファイル・ストレージ:ファイル・システムのプールにアクセスして、構造化データおよび非構造化データの増加を管理します。

• ビッグ・データおよび分析:分析ワークロードを実行し、共有ファイル・システムを使用して永続データを格納します。

• エンタープライズ・アプリケーションのリフト・アンド・シフト: Oracle Cloud Infrastructure E-Business SuiteやPeopleSoftなど、NFSストレージを必要とする既存のアプリケーションを移行します。

• データベースとトランザクション・アプリケーション: Oracle Cloud Infrastructure、MySQLまたは他のデータベースとテスト・ワークロードおよび開発ワークロードを実行します。

• Backups、 Business Continuity、 and Disaster Recovery:バックアップおよび災害復旧の目的で、オンプレミスの関連ファイル・システムのセカンダリ・コピーをクラウドにホストします。

• Portable OS Interface(POSIX)準拠のファイル・システム

• MicroServicesおよびDocker:コンテナにステートフル永続性を提供します。コンテナベースの環境の拡張時に簡単にスケーリングします。

スナップショットによるデータ保護

ファイル・ストレージ・サービスでは、ファイル・システムのデータ保護のためのスナップショットがサポートされています。スナップショットは、ファイル・システムの一貫性のあるポイントインタイム・ビューです。スナップショットはcopy-on-writeで、ファイル・システム全体にスコープ指定されます。File Storageサービスは、保存中のすべてのファイル・システムとスナップショット・データを暗号化します。スナップショットは必要な数だけ作成できます。

データ保護のため、NFSをサポートするツールを使用して、データを別のファイル・システム、オブジェクト・ストレージまたはリモートの場所にコピーできます。

最適なパフォーマンスを得るには、File Storage Parallel File Toolkitに用意されているパラレルtar (partar)およびパラレル・コピー(parcp)ツールを使用します。これらのツールは、パラレルのワークロードおよびリクエストで最も効果的に動作します。Parallel File Toolkitは、Oracle Linux、Red Hat Enterprise LinuxおよびCentOSで使用できます。他のOSタイプには、rsyncまたは通常のtarを使用できます。詳細は、パラレル・ファイル・ツールのインストールを参照してください。

ファイル・ストレージ・オブジェクト

ターゲット

マウント・ターゲットは、選択したサブネット内のNFSエンドポイントです。マウント・ターゲットはIPアドレスを提供し、これは、NFSクライアントをファイル・システムに接続するときにマウント・コマンドで使用されます。ファイル・システムはエクスポートされ(マウント・ターゲットを介して使用可能になります)。

ファイル・システムをマウントするインスタンスの場合、インスタンスのVirtual Cloud Network (VCN)にはマウント・ターゲットが必要です。VCNは、マウント・ターゲットを1つのみ持つことができます。

複数のファイル・システムを使用可能にするには、同じマウント・ターゲットを再利用できます。複数のファイル・システムに同じマウント・ターゲットを再利用するには、各ファイル・システムに対するエクスポートをマウント・ターゲット内に作成します。

エクスポート

NFSクライアントによるマウント・ターゲットへの接続時にファイル・システムへのアクセス方法を、エクスポートによって制御します。ファイル・システムはエクスポートされ(マウント・ターゲットを介して使用可能になります)。各マウント・ターゲットには、1つ以上のエクスポートを含むエクスポート・セットがあります。コンピュート・インスタンスがファイル・システムをマウントするには、1つのマウント・ターゲットに1つ以上のエクスポートがファイル・システムに存在する必要があります。

エクスポート・セット

エクスポート・セットは、1つ以上のエクスポートの集合で、マウント・ターゲットでエクスポートされるファイル・システムと、NFSマウント・プロトコルを使用してそれらのファイル・システムがどのように検出されるかを制御します。各マウント・ターゲットにはエクスポート・セットがあります。エクスポート・セットには、マウント・ターゲットに関連付けられた各ファイル・システムに少なくとも1つのエクスポートがあります。

エクスポート・パス

エクスポート・パスは、マウント・ターゲット内のファイル・システムを一意に識別します。エクスポート・パスは、ファイル・システムをマウント(論理的にはアタッチ)するためにコンピュート・インスタンスによって使用されます。詳細は、ファイル・ストレージ・パスを参照してください。

エクスポート・オプション

NFSエクスポート・オプションとは、NFSクライアントがマウント・ターゲットに接続するときに付与されるアクセス・レベルを指定する、エクスポート内の一連のパラメータです。エクスポート内のNFSエクスポート・オプション・エントリでは、単一のIPアドレスまたはCIDRブロック範囲に対するアクセス権を定義します。

ファイル・システム

Compute Cloud@Customerでは、ファイル・システムは、ネットワーク経由で1つ以上のクライアントからアクセスされるファイル・システムを指します。ファイル・システムは、単一のコンパートメントに関連付けられています。クライアントがファイル・システムをマウントして使用するには、ファイル・システムに1つ以上のエクスポートが1つのマウント・ターゲットにある必要があります。データは、ファイル・システムをマウント(アクセス可能)したクライアントからファイル・システムに追加されます。

データは、ファイル・システムをマウント(アクセス可能)したクライアントからファイル・システムに追加されます。ファイル・システムの割当て制限は最大8ペタバイトです。

ファイル・システムの合計数は、テナンシ当たり100に制限されます。

仮想クラウド・ネットワーク(VCN)

Compute Cloud@Customerで設定するプライベート・ネットワーク。使用するファイアウォール・ルールおよび特定のタイプの通信ゲートウェイを選択できます。VCNは、選択した1つの連続したIPv4 CIDRブロックを対象にします。

サブネット

サブネットは、VCNで定義する下位区分です(例: 10.0.0.0/24および10.0.1.0/24)。サブネットには、コンピュート・インスタンスにアタッチする仮想ネットワーク・インタフェース・カード(VNIC)が含まれています。サブネットは、VCN内の他のサブネットと重複しない連続した範囲のIPアドレスで構成されます。

セキュリティ ルール

セキュリティ・ルールは、VCNの仮想ファイアウォール・ルールです。VCNにはデフォルトのセキュリティ・リストが用意されていますが、さらに追加することもできます。これらのセキュリティ・リストは、コンピュート・インスタンスとの間の出入りが許可されるトラフィックのタイプを指定するイングレスおよびエグレス・ルールを提供します。特定のルールがステートフルかステートレスかを選択できます。クライアントがファイル・システムのマウント・ターゲットに接続できるように、セキュリティ・リスト・ルールを設定する必要があります。

セキュリティ・ルールを適用する別の方法として、それらをネットワーク・セキュリティ・グループ(NSG)に設定してから、マウント・ターゲットをNSGに追加する方法もあります。サブネット内のすべてのVNICに適用されるセキュリティ・リスト・ルールとは異なり、NSGはNSGに追加するリソースVNICにのみ適用されます。

スナップショット

スナップショットは、ファイル・システムの一貫性のあるPoint-in-Timeビューを提供し、必要な数のスナップショットを作成できます。各スナップショットは、前のスナップショットから変更されたデータのみを反映します。

ファイル・ストレージ・パス

File Storageサービスは、次の種類のパスを使用します:

• エクスポート・パスは、エクスポートに含まれる情報の一部で、マウント・ターゲットを介してファイル・システムを使用可能にします。

  エクスポート・パスは、エクスポートの作成時に自動的に生成され、マウント・ターゲット内のファイル・システムを一意に識別します。

  ノート– CLIからエクスポートを作成するときに、--path <path>引数を指定する必要があります。指定したパスは記録されますが、ファイルシステムのマウントには使用されません。Compute Cloud@Customerは、ファイル・システムのマウントに使用されるパスを自動生成します。

  エクスポート・パスの構文:

  /export/<file-system-OCID-unique-string>
                       

  説明:

  • /export/– エクスポート・パスの先頭です。

  • <file-system-OCID-unique-string> – ファイル・システムのOCIDの一意の文字列部分です。

  たとえば、このOCIDを持つファイル・システムなどです。

  ocid1.filesystem.oc1.pca.d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

  . . .次のようなエクスポート・パスがあります。

  /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

  エクスポート・パスは、ファイル・システムをマウント(論理的にアタッチ)するために、ファイル・システム・クライアントによって使用されます。このパスは、ファイル・システムまたはクライアント・インスタンス内のパスに関連しません。単一のマウント・ターゲット内で、1つのファイル・システムと別のファイル・システムを区別する方法としてのみ存在します。

  クライアントのmountコマンドでのエクスポート・パスの例:

  sudo mount -t nfs  \
   -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

  このマウント・コマンドの例では、192.0.2.0はマウント・ターゲットのIPアドレスです。/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nmは、ファイル・システムが作成時にマウント・ターゲットに関連付けられたときに指定された一意のエクスポート・パスです。

  エクスポート・パスは、エクスポートの作成後は編集できません。

• マウント・ポイント・パスとは、クライアント・インスタンス内で、リモート・ファイル・システムがマウントされている、ローカルにアクセスできるディレクトリへのパスです。

  このマウント・コマンドの例では、/mnt/fsは、外部ファイル・システムがマウントされているクライアント・インスタンス上のディレクトリへのパスです。

  sudo mount -t nfs  \
   -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

• ファイル・システム・パスはファイル・システム内のディレクトリへのパスであり、ファイル・システムの内容を含みます。ファイル・システムがマウントされている場合は、その中に任意のディレクトリ構造を作成できます。