Armazenamento de Arquivos
No Compute Cloud@Customer, o serviço File Storage fornece um sistema de arquivos de rede durável, escalável e seguro. Você pode estabelecer conexão com um sistema de arquivos do serviço File Storage de qualquer instância de computação do Compute Cloud@Customer em sua VCN (Rede Virtual na Nuvem).
Visão Geral do Serviço File Storage
O File Storage Service suporta estes protocolos:
-
Sistema de Arquivos de Rede versão 4.1 (NFSv4.1)
-
Sistema de Arquivos de Rede versão 4.0 (NFSv4)
-
Sistema de Arquivos de Rede versão 3.0 (NFSv3)
-
Server Message Block (SMBv2 - SMBv3.1) - Requer Active Directory
Conectividade do Armazenamento de Arquivos
Você pode estabelecer conexão com um sistema de arquivos do serviço File Storage de qualquer instância em sua VCN (Rede Virtual na Nuvem).
Cargas de Trabalho Adequadas
O File Storage Service foi projetado para atender às necessidades de aplicativos e usuários que precisam de um sistema de arquivos corporativo em uma grande variedade de casos de uso, incluindo o seguinte:
-
Armazenamento de Arquivos de Uso Geral: Acesso a um pool de sistemas de arquivos para gerenciar o crescimento de dados estruturados e não estruturados.
-
Big Data e Análise: Execute cargas de trabalho analíticas e use sistemas de arquivos compartilhados para armazenar dados persistentes.
-
Lift and Shift de Aplicativos Corporativos: Migre aplicativos existentes que precisam de armazenamento NFS, como Oracle Cloud Infrastructure E-Business Suite e PeopleSoft.
-
Bancos de Dados e Aplicativos Transacionais: Execute cargas de trabalho de teste e desenvolvimento com bancos de dados Oracle Cloud Infrastructure, MySQL ou outros bancos de dados.
-
Backups, Continuidade de Negócios e Recuperação de Desastres: Hospede uma cópia secundária dos sistemas de arquivos relevantes do local para a nuvem para fins de backup e recuperação de desastres.
- Sistema de arquivos compatível com POSIX (Portable OS Interface)
-
MicroServices e Docker: Entregue persistência com monitoramento de estado para contêineres. Dimensione com facilidade à medida que seus ambientes baseados em contêineres forem crescendo.
Proteção de Dados com Snapshots
O serviço File Storage suporta snapshots para proteção de dados do sistema de arquivos. Os snapshots são uma view consistente e pontual dos sistemas de arquivos. Os snapshots utilizam a forma "cópia em gravação" (copy-on-write) e têm escopo definido para todo o sistema de arquivos. O serviço File Storage criptografa todos os dados do sistema de arquivos e de snapshot em repouso. Você poderá criar quantos snapshots forem necessários.
Para proteção de dados, você pode usar uma ferramenta que suporte NFS para copiar seus dados para outro sistema de arquivos, armazenamento de objetos ou local remoto.
Para obter melhor desempenho, use as ferramentas paralelas tar (partar
) e cópia (parcp
) fornecidas no kit de Ferramentas de Arquivo Paralelas do Serviço File Storage para essa finalidade. Essas ferramentas funcionam melhor com cargas de trabalho e solicitações paralelas. O ki de Ferramentas de Arquivo Paralelas está disponível para Oracle Linux, Red Hat Enterprise Linux e CentOS. Você pode usar rsync
ou tar
regular para outros tipos de SO. Consulte Instalando as Parallel File Tools para obter mais informações.
Objetos de Armazenamento de Arquivos
Destino de Montagem
Um destino de montagem é um ponto final NFS em uma sub-rede de sua escolha. O destino de montagem fornece o endereço IP que é usado no comando de montagem ao conectar clientes NFS a um sistema de arquivos. Os sistemas de arquivos são exportados (disponibilizados) por meio de pontos de acesso NFS.
Para que uma instância monte um sistema de arquivos, a VCN (Rede Virtual na Nuvem) da instância deve ter um ponto de acesso NFS. Uma VCN só pode ter um ponto de acesso NFS.
É possível reutilizar o mesmo destino de montagem para disponibilizar muitos sistemas de arquivos. Para reutilizar o mesmo ponto de acesso NFS para vários sistemas de arquivos, crie uma exportação no ponto de acesso NFS para cada sistema de arquivos.
Exportar
As exportações controlam como os clientes NFS acessam os sistemas de arquivos ao estabelecer conexão com um ponto de acesso NFS. Os sistemas de arquivos são exportados (disponibilizados) por meio de pontos de acesso NFS. Cada destino de montagem mantém um conjunto de exportação que contém uma ou várias exportações. Um sistema de arquivos deve ter pelo menos uma exportação em um ponto de acesso NFS para que as instâncias de computação montem o sistema de arquivos.
Definição de Exportação
Um conjunto de exportação é um conjunto de uma ou mais exportações que controlam quais sistemas de arquivos o ponto de acesso NFS exporta e como esses sistemas de arquivos são encontrados usando o protocolo de montagem NFS. Cada destino de montagem tem um conjunto de exportação. Cada sistema de arquivos associado ao destino de montagem tem pelo menos uma exportação no conjunto de exportação.
Caminho de Exportação
O caminho de exportação identifica exclusivamente o sistema de arquivos dentro do destino de montagem. O caminho de exportação é usado por uma instância de computação para montar (associar logicamente) o sistema de arquivos. Para obter mais informações, consulte Caminhos de Armazenamento de Arquivos.
Opções de Exportação
As opções de exportação NFS são um conjunto de parâmetros dentro da exportação que especificam o nível de acesso concedido aos clientes NFS quando se conectam a um ponto de acesso NFS. Uma entrada de opções de exportação NFS dentro de uma exportação define o acesso para um único endereço IP ou faixa de blocos CIDR.
Sistema de Arquivos
No Compute Cloud@Customer, o sistema de arquivos se refere a um sistema de arquivos que é acessado por um ou mais clientes pela rede. Os sistemas de arquivos são associados a um único compartimento. Os sistemas de arquivos devem ter pelo menos uma exportação em um destino de montagem para que qualquer cliente monte e use o sistema de arquivos. Os dados são adicionados a um sistema de arquivos a partir do cliente que montou (tem acesso ao) o sistema de arquivos.
Os dados são adicionados a um sistema de arquivos a partir do cliente que montou (tem acesso a) o sistema de arquivos. Um sistema de arquivos pode ter uma cota de até 8 petabytes.
O número total de sistemas de arquivos é limitado a 100 por tenancy.
Rede Virtual na Nuvem (VCN)
Uma rede privada que você configura no Compute Cloud@Customer, com regras de firewall e tipos específicos de gateways de comunicação que você pode optar por usar. Uma VCN abrange um único bloco CIDR IPv4 contíguo da sua escolha.
Sub-rede
As sub-redes são subdivisões definidas em uma VCN (por exemplo, 10.0.0.0/24 e 10.0.1.0/24). As sub-redes contêm placas de interface de rede virtual (VNICs) que são anexadas às instâncias de computação. Uma sub-rede consiste em um intervalo contíguo de endereços IP que não se sobrepõem a outras sub-redes da VCN.
Regras de Segurança
As regras de segurança são regras de firewall virtual para a sua VCN. Sua VCN vem com uma lista de segurança padrão e você pode adicionar mais itens à lista. Essas listas de segurança fornecem regras de entrada e saída que especificam os tipos de tráfego permitidos dentro e fora das instâncias de computação. Você pode escolher se determinada regra terá ou não monitoramento de estado. As regras da lista de segurança devem ser configuradas para que os clientes possam se conectar aos pontos de acesso NFS do sistema de arquivos.
Outro método para aplicar regras de segurança é configurá-las em um grupo de segurança de rede (NSG) e, em seguida, adicionar o destino de montagem ao NSG. Diferentemente das regras de lista de segurança que se aplicam a todas as VNICs na sub-rede, os NSGs só se aplicam às VNICs de recursos que você adiciona ao NSG.
Snapshots
Os snapshots fornecem uma visão consistente e pontual do seu sistema de arquivos, e você pode criar quantos snapshots precisar. Cada snapshot reflete somente os dados alterados em relação ao snapshot anterior.
Caminhos do Serviço File Storage
O serviço File Storage usa estes tipos de caminhos:
-
Os Caminhos de Exportação fazem parte das informações contidas em uma exportação que disponibiliza um sistema de arquivos por meio de um ponto de acesso NFS.
O caminho de exportação é gerado automaticamente quando você cria uma exportação e identifica exclusivamente o sistema de arquivos dentro do ponto de acesso NFS.
Observação – Ao criar uma exportação pela CLI, você deve especificar um argumento
--path
<path>. O caminho especificado é registrado, mas não é utilizado para a montagem de sistemas de arquivos. O Compute Cloud@Customer gera automaticamente um caminho usado para montar o sistema de arquivos.Sintaxe do caminho de exportação:
/export/<file-system-OCID-unique-string>
onde:
-
/export/ - É o início do caminho de exportação.
-
<file-system-OCID-unique-string> – É a parte de string de caracteres exclusiva do OCID do sistema de arquivos.
Por exemplo, um sistema de arquivos com este OCID . . .
ocid1.filesystem.oc1.pca.d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm
. . . tem um caminho de exportação semelhante a este:
/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm
O caminho de exportação é usado por um cliente de sistema de arquivos para montar (anexar de forma lógica) o sistema de arquivos. Esse caminho não está relacionado a nenhum caminho no sistema de arquivos ou na instância do cliente. Ele existe apenas como uma maneira de distinguir um sistema de arquivos de outro em um único destino de montagem.
Exemplo de caminho de exportação no comando de montagem de um cliente:
sudo mount -t nfs \ -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs
Neste exemplo de comando de montagem,
192.0.2.0
é o endereço IP do destino de montagem./export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm
é o caminho de exportação exclusivo que foi especificado quando o sistema de arquivos foi associado a um destino de montagem durante a criação.Os caminhos de exportação não podem ser editados após a criação da exportação.
-
-
Os Caminhos do Ponto de Montagem são caminhos de uma instância do cliente para um diretório acessível localmente no qual o sistema de arquivos remoto está montado.
Neste exemplo de comando de montagem,
/mnt/fs
é o caminho para o diretório na instância do cliente em que o sistema de arquivos externo está montado.sudo mount -t nfs \ -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs
-
Caminhos do Sistema de Arquivos são caminhos para diretórios no sistema de arquivos e conter o conteúdo do sistema de arquivos. Quando o sistema de arquivos é montado, você pode criar qualquer estrutura de diretórios dentro dele.
Regras de Segurança da VCN para o Serviço File Storage
No Compute Cloud@Customer, antes de montar um sistema de arquivos, configure regras de segurança para permitir o tráfego para a VNIC do destino de montagem usando protocolos e portas específicos.
As regras de segurança permitem o tráfego para o seguinte:
-
Protocolo do utilitário rpcbind ONC RPC (Open Network Computing Remote Procedure Call)
-
Protocolo Network File System (NFS)
-
Sistema de Arquivos de Rede (MOUNT)
-
Protocolo Network Lock Manager (NLM)
Formas de Ativar Regras de Segurança para o Serviço File Storage
O serviço Networking oferece duas funcionalidades de firewall virtual que usam regras de segurança para controlar o tráfego no nível do pacote. Os dois recursos são:
-
Listas de segurança: a funcionalidade de firewall virtual original do serviço Networking. Quando você cria uma VCN, uma lista de segurança padrão também é criada. Adicione as regras necessárias à lista de segurança da sub-rede que contém o destino de montagem.
-
Grupos de segurança de rede (NSGs): uma funcionalidade subsequente projetada para componentes de aplicativo que têm diferentes posturas de segurança. Crie um NSG que contenha as regras necessárias e, em seguida, adicione o ponto de acesso NFS ao NSG. Cada destino de montagem pode pertencer a até cinco (5) NSGs.
Você pode usar apenas listas de segurança, apenas grupos de segurança de rede ou ambos juntos. Isso depende das suas necessidades de segurança específicas.
Se você optar por usar listas de segurança e grupos de segurança de rede, o conjunto de regras aplicável a uma VNIC do ponto de acesso NFS específica será a combinação destes itens:
-
As regras de segurança nas listas de segurança associadas à sub-rede VNIC
-
As regras de segurança em todos os NSGs em que a VNIC está
Não importa qual método você usa para aplicar regras de segurança à VNIC do ponto de acesso NFS, desde que as portas dos protocolos necessários para o Armazenamento de Arquivos estejam configuradas corretamente nas regras aplicadas.
Para obter informações conceituais adicionais, consulte Virtual Firewall.
Para obter instruções sobre como criar regras de segurança e NSGs para o serviço File Storage, consulte Controlando o Acesso ao Serviço File Storage.
Para obter instruções gerais sobre como criar listas de segurança e NSGs, consulte Controlando o Tráfego com Listas de Segurança.
Portas da Rede de Armazenamento do Arquivo
No Compute Cloud@Customer, ao configurar o serviço File Storage, talvez seja necessário saber as portas usadas para um serviço ou protocolo.
Esta tabela lista os números de porta usados para serviços de rede que suportam o File Storage.
Ao configurar listas de segurança e grupos de segurança de rede para o serviço File Storage, use os números de porta do serviço específico que você está usando. Por exemplo, para o NFS, configure as portas 2048-2050 para TCP e UDP.
Serviço | Protocolo | Porta |
---|---|---|
Anexo de |
TCP, UDP |
111 |
NFS |
TCP, UDP |
2,048 2,049 2,050 |
lockd |
TCP, UDP |
4,045 |
montagem |
TCP, UDP |
20,048 |
Pequenas e Médias Empresas |
TCP, UDP |
445 |
LDAP |
TCP, UDP |
389 |
Kerberos |
TCP, UDP |
88 |
DNS |
TCP, UDP |
53 |
Visão Geral da Exclusão de Recursos do Sistema de Arquivos
No Compute Cloud@Customer, não é possível excluir um recurso de sistema de arquivos que tenha dependências.
- Sistemas de Arquivos
-
Você pode excluir um sistema de arquivos se ele não for um sistema de arquivos principal. Se for um sistema de arquivos pai, todos os instantâneos e clones descendentes deverão primeiro ser excluídos.
- Snapshots
-
Um snapshot pai não pode ser excluído. Um snapshot que não é pai pode ser excluído.
- Clones
- Não é possível excluir um clone pai. Um clone que não é pai pode ser excluído.