Documentação do Oracle Cloud Infrastructure

Visão Geral do Serviço Block Volume

O serviço Oracle Cloud Infrastructure Block Volume permite provisionar e gerenciar dinamicamente os volumes de armazenamento em blocos . Você pode criar, anexar, conectar e mover volumes, bem como alterar o desempenho do volume, conforme necessário, para atender aos requisitos de armazenamento, de desempenho e do aplicativo. Após anexar e conectar um volume a uma instância, você pode usar o volume como disco rígido comum. Também é possível desconectar um volume e anexá-lo a outra instância sem perda de dados.

Esses componentes são necessários para criar um volume e anexá-lo a uma instância:

  • Instância: Um host bare metal ou de máquina virtual (VM) em execução na nuvem.

  • Anexo de volume: Existem dois tipos de anexos de volume:

    • iSCSI: Um padrão baseado em TCP/IP usado para comunicação entre um volume e um instância anexada.

    • Paravirtualizado: Um anexo virtualizado disponível para VMs.

  • Volume: Existem dois tipos de volumes:

    • Volume em blocos: Um dispositivo de armazenamento em blocos que permite expandir dinamicamente a capacidade de armazenamento de uma instância.

    • Volume da inicialização: Um dispositivo desanexável de volume de inicialização que contém a imagem usada para inicializar a instância do serviço Compute. Consulte Como Trabalhar com Volumes de Inicialização para obter mais informações.

Para obter termos adicionais do Oracle Cloud Infrastructure, consulte o Glossário.

O serviço Block Volume é elegível para o recurso Always Free. Para obter mais informações sobre recursos Always Free, incluindo capacidades e limitações, consulte Oracle Cloud Infrastructure Free Tier.
Dica

Assista a uma introdução em vídeo ao serviço.

Cenários Típicos do Volume em Blocos

Cenário A: Expandindo o Armazenamento de uma Instância

Um uso comum do Volume em Bloco é adicionar capacidade de armazenamento a uma instância do Oracle Cloud Infrastructure. Depois de iniciar uma instância e configurar sua rede na nuvem, você pode criar um volume de armazenamento em blocos por meio da Console ou da API. Em seguida, anexa  o volume a uma instância usando um anexo de volume. Depois de anexar o volume, você estabelece conexão com ele pelo sistema operacional convidado de sua instância usando o iSCSI. O volume então poderá ser montado e usado por sua instância.

Cenário B: Armazenamento Persistente e Durável

Um volume do Block Volume pode ser removido de uma instância e movido para outra sem perda de dados. Essa persistência de dados permite que você migre dados entre instâncias e garante que seus dados sejam armazenados com segurança, mesmo quando não estão conectados a uma instância. Todos os dados permanecem intactos até que você reformate ou exclua o volume.

Para mover seu volume para outra instância, desmonte a unidade da instância inicial, encerre a conexão iSCSI e anexe o volume à segunda instância. Desse modo, você conecta e monta a unidade do sistema operacional convidado dessa instância para ter acesso a todos os seus dados.

Além disso, os volumes do Block Volume oferecem um alto nível de durabilidade dos dados em comparação com as unidades anexadas padrão. Todos os volumes são replicados automaticamente, ajudando a proteger contra perda de dados. Consulte Durabilidade do Volume em Blocos.

Cenário C: Escalamento da Instância

Ao encerrar uma instância, você poderá manter o volume de inicialização associado e usá-lo para iniciar uma nova instância com outro tipo ou formato. Isso permite alternar facilmente de uma instância bare metal para uma instância de VM e vice-versa, ou ampliar e reduzir o número de núcleos de uma instância. Consulte Criando uma Instância e veja as etapas para iniciar uma instância com base em um volume de inicialização.

Tipos de Anexo de Volume

Ao anexar um volume em blocos a uma instância de VM, você tem duas opções de tipo de anexo, iSCSI ou paravirtualizado. Os anexos paravirtualizados simplificam o processo de configuração do armazenamento em blocos removendo os comandos extras necessários antes da conexão com um volume anexado pelo iSCSI. A compensação é que o desempenho de IOPS de anexos iSCSI é maior que o de anexos paravirtualizados. Considere seus requisitos ao selecionar o tipo de anexo de um volume.

Importante

Conexão com Volumes em Instâncias Linux

Ao estabelecer conexão com volumes em instâncias Linux, para montar automaticamente esses volumes na inicialização da instância, você precisa usar algumas opções específicas no arquivo /etc/fstab ou a instância pode falhar ao ser iniciada. Consulte Opções fstab Tradicionais e Opções fstab para Volumes em Blocos Usando Caminhos de Dispositivos Consistentes para obter mais informações.

iSCSI

Anexos iSCSI são a única opção ao conectar um volume em blocos a qualquer um dos seguintes tipos de instâncias:

  • Instâncias bare metal
  • Instâncias de VM baseadas em imagens do Windows que foram publicadas antes de fevereiro de 2018
  • Instâncias de VM baseadas em imagens do Linux que foram publicadas antes de dezembro de 2017

Depois que o volume for anexado, faça log-in na instância e use a ferramenta de linha de comando iscsiadm para configurar a conexão iSCSI. Para obter mais informações sobre as etapas adicionais de configuração necessárias para anexos do iSCSI, consulte Comandos e Informações do iSCSI, Conexão com um Volume em Blocos e Desconexão com um Volume.

O desempenho de IOPS é melhor com anexos iSCSI em comparação com anexos paravirtualizados. Para obter mais informações sobre o desempenho de volume anexado ao iSCSI, consulte Desempenho do Serviço Block Volume.

Paravirtualizado

Anexos paravirtualizados são uma opção ao anexar volumes aos seguintes tipos de instâncias de VM:

  • Para instâncias de VM iniciadas de imagem de plataforma, você pode selecionar essa opção para imagens baseadas em Linux publicadas em dezembro de 2017 ou depois, e imagens do Windows publicadas em fevereiro de 2018 ou depois.
  • Para instâncias de VM iniciadas de imagens personalizadas, o tipo de anexo de volume se baseia no tipo de anexo da VM da qual a imagem personalizada foi criada.

Após anexar um volume usando o tipo de anexo paravirtualizado, ele estará pronto para ser usado e você não precisará executar comandos adicionais. No entanto, por causa do overhead da virtualização, isso reduz o desempenho máximo de IOPS para volumes em blocos maiores.

Tipos de Acesso a Volume

Ao anexar um volume em blocos, você pode especificar uma das seguintes opções para o tipo de acesso:

  • Leitura/gravação: Esta é a opção padrão para anexos de volume. Com essa opção, uma instância pode ler e gravar dados no volume.

  • Leitura/gravação, compartilhável: Com essa opção, você pode anexar um volume a mais de uma instância por vez, e essas instâncias podem ler e gravar dados no volume. Para evitar que os dados sejam corrompidos nas operações de leitura/gravação não controladas, com vários anexos de volume da instância, você deve instalar e configurar uma solução com suporte a cluster para o seu sistema para poder usar o volume. Consulte Configurando Vários Anexos de Volume de Instância com Acesso de Leitura/Gravação para obter mais informações.

  • Somente para leitura: Com esta opção, uma instância só pode ler dados no volume. Ela não pode atualizar dados no volume. Especifique essa opção para proteger dados contra modificações acidentais ou maliciosas.

Para alterar o tipo de acesso de um volume em blocos, é necessário desanexar o volume e especificar o novo tipo de acesso quando reanexar o volume. Para obter mais informações, consulte Desanexando um Volume e Anexando um Volume em Blocos a uma Instância.

O tipo de acesso para volumes de inicialização é sempre leitura/gravação. Se quiser alterar o tipo de acesso, interrompa a instância e desanexe o volume de inicialização. Você poderá então reanexá-lo a outra instância como volume em blocos, com o tipo de acesso somente para leitura especificado. Para obter mais informações, consulte Desanexando um Volume de Inicialização e Anexando um Volume em Blocos a uma Instância.

Caminhos de Dispositivos

Quando você anexa um volume em blocos a uma instância compatível baseada em Linux, você pode selecionar um caminho de dispositivo que permaneça consistente entre as reinicializações da instância. Isso permite que você consulte o volume usando um caminho de dispositivo consistente. Por exemplo, você pode utilizar o caminho do dispositivo quando definir opções no arquivo /etc/fstab para montar automaticamente o volume na inicialização da instância.

Caminhos de dispositivos consistentes são suportados e ativados por padrão em instâncias quando todas as afirmações a seguir são verdadeiras:

  • A instância foi criada usando uma imagem de plataforma.
  • A imagem é baseada em Linux.
  • A imagem foi liberada em novembro de 2018 ou depois. Para números de versão específicos, consulte Notas da Release da Imagem.
  • A instância foi iniciada após 11 de janeiro de 2019.

Para instâncias iniciadas usando o OCID da imagem ou um volume de inicialização existente, se a imagem de origem suportar caminhos de dispositivo consistentes, a instância suportará caminhos de dispositivos.

Por padrão, os caminhos de dispositivos consistentes não são ativados para imagens de parceiros baseadas em Linux e imagens personalizadas criadas de outras origens. Você pode ativar caminhos de dispositivo consistentes para essas imagens editando os recursos da imagem para a imagem personalizada usando as etapas descritas abaixo. Esse recurso não se aplica a imagens baseadas em Windows.

Para obter mais informações sobre caminhos de dispositivos consistentes, consulte Conexão com Volumes com Caminhos de Dispositivos Consistentes.

Regiões e Domínios de Disponibilidade

Os volumes só podem ser acessados por instâncias no mesmo domínio de disponibilidade. Não é possível mover um volume entre domínios de disponibilidade ou regiões; eles só estão acessíveis dentro da região ou do domínio de disponibilidade no qual foram criados. No entanto, os backups de volume não se limitam ao domínio de disponibilidade do volume da origem; você pode restaurá-los para qualquer domínio de disponibilidade dentro dessa região; consulte Restaurando um Backup para um Novo Volume. Você também pode copiar um backup de volume para uma nova região e restaurar o backup para um volume em qualquer domínio da nova região. Para obter mais informações, consulte Copiando um Backup de Volume entre Regiões.

Para obter mais informações, consulte Regiões e Domínios de Disponibilidade.

Identificadores de Recursos

A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos.

Maneiras de Acessar o Oracle Cloud Infrastructure

Você pode acessar o OCI (Oracle Cloud Infrastructure) usando a Console (uma interface baseada em browser), a API REST ou a CLI do OCI. Instruções para usar a Console, API e CLI nos tópicos ao longo desta documentação. Para ver uma lista de SDKs disponíveis, consulte Software Development Kits e Interface de Linha de Comando.

Para acessar a Console, você deve usar um browser suportado. Para ir até a página de acesso da Console, abra o menu de navegação na parte superior desta página e selecione Console de Infraestrutura. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha.

Para obter informações gerais sobre o uso da API, consulte APIs REST.

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure se integra ao serviço IAM para autenticação e autorização, para todas as interfaces (a Console, SDK ou CLI e API REST).

Um administrador de uma organização precisa configurar grupos, compartimentos e políticas que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, criar instâncias, criar buckets, fazer download dos objetos, entre outros. Para obter mais informações, consulte Gerenciando Domínios de Identidade. Para ver detalhes específicos sobre como criar políticas para cada um dos diversos serviços, consulte Referência de Política.

Se você for um usuário comum (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que a empresa possui, entre em contato com um administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você pode usar.

Segurança

Além de criar políticas do serviço IAM, siga estas melhores práticas de segurança para o serviço Block Volume.

  • Criptografe volumes com uma chave personalizada e rotacione as chaves
  • Faça backups regulares
  • Use o Oracle Cloud Guard para detectar e responder a problemas de segurança
  • Execute uma auditoria de segurança

Consulte Protegendo o Serviço Block Volume .

Monitorando Recursos

Você pode monitorar a integridade, a capacidade e o desempenho dos recursos do Oracle Cloud Infrastructure usando métricas, alarmes e notificações. Para obter mais informações, consulte os serviços Monitoring e Notifications.

Movendo Recursos

Você pode mover os recursos do serviço Block Volume, como volumes em blocos, volumes de inicialização, backups de volumes, grupos de volumes e backups de grupos de volumes de um compartimento para outro. Para obter mais informações, consulte Movendo Recursos de Volume em Blocos entre Compartimentos.

Aplicando Tags

Aplique tags aos recursos para ajudar a organizá-los de acordo com as necessidades da sua empresa. Você pode aplicar tags ao criar um recurso e pode atualizar um recurso posteriormente para adicionar, revisar ou remover tags. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.

Quando um backup de volume é criado, as tags do volume da origem são incluídas automaticamente. Isso também inclui volumes com políticas de backup personalizadas aplicadas para criar backups programados. As tags de volume de origem são atribuídas automaticamente a todos os backups quando eles são criados. Você também pode aplicar tags adicionais a backups de volume conforme necessário.

Quando um backup de volume é copiado para uma nova região, as tags também são copiadas automaticamente com o backup de volume. Quando o volume é restaurado de um backup, ele é restaurado com as tags do volume de origem.

Criando Automação com o serviço Events

Você pode criar automação com base nas alterações de estado dos recursos do Oracle Cloud Infrastructure usando tipos de evento, regras e ações. Para obter mais informações, consulte Visão Geral do Serviço Events.

Os seguintes recursos do serviço Block Volume emitem eventos:

  • Volumes em blocos e backups de volumes em blocos
  • Volumes de inicialização e backups de volumes de inicialização
  • Grupos de volumes e backups de grupos de volumes
Observação

Para diagnosticar e solucionar problemas, consulte Diagnosticando e Solucionando Problemas do Serviço Block Volume e Problemas Conhecidos - Block Volume.

Criptografia

Todos os volumes em blocos e volumes de inicialização são criptografados em repouso pelo serviço Block Volume. Para obter mais informações, consulte Criptografia de Volume em Blocos.

Eliminação de Dados do Serviço Block Volume

O serviço Oracle Cloud Infrastructure Block Volume usa eventual eliminação de dados de substituição com exclusão criptográfica para garantir que seus dados sejam descartados corretamente. Quando você encerra um volume, os dados associados são substituídos na infraestrutura de armazenamento por um apagamento criptográfico antes de quaisquer alocações de volume futuras.

Desempenho do Serviço Block Volume

O desempenho do Volume em Blocos varia com o tamanho de volume. Consulte Desempenho do Volume em Blocos para obter mais informações.

Você pode selecionar um dos seguintes níveis de desempenho de volume para atender aos requisitos de seus volumes em blocos:

  • Balanceado

  • Altíssimo Desempenho

  • Melhor Desempenho

  • Custo Inferior

Se seus requisitos mudarem, você poderá alterar o nível de desempenho do volume. Para saber como ajustar o desempenho de um volume, consulte Alterando o Desempenho de um Volume.

O Block Volume fornece dimensionamento dinâmico de desempenho com ajuste automático; consulte Dimensionamento de Desempenho Dinâmico para obter mais informações.

Replicação de Volume

O serviço Block Volume fornece a você a capacidade de executar replicação assíncrona automática contínua de volumes em blocos e volumes de inicialização para outras regiões ou domínios de disponibilidade dentro da mesma região. Só há suporte para a replicação entre domínios de disponibilidade dentro da mesma região em regiões com mais de um domínio de disponibilidade. Para determinar quais regiões contêm mais de um domínio de disponibilidade, consulte o campo Domínios de Disponibilidade na tabela que lista as regiões em Sobre Regiões e Domínios de Disponibilidade.

Esse recurso suporta cenários de recuperação de desastres, migração e expansão de negócios, sem a necessidade de backups de volume de inicialização. Consulte Replicação de Volume em Blocos para obter mais informações.

Durabilidade do Volume em Blocos

O serviço Oracle Cloud Infrastructure Block Volume oferece um alto nível de durabilidade dos dados em comparação com unidades anexadas padrão. Todos os volumes são replicados automaticamente, ajudando a proteger contra perda de dados. Várias cópias dos dados são armazenadas de forma redundante em diversos servidores de armazenamento com mecanismos de reparo incorporados. Para objetivos de nível de serviço, o serviço Block Volume foi projetado para fornecer durabilidade anual de 99,99% para volumes em blocos e volumes de inicialização. Porém, recomendamos que você faça backups regulares para proteção contra a falha de um domínio de disponibilidade.