Documentação do Oracle Cloud Infrastructure

Armazenamento de Arquivos

No Private Cloud Appliance, o serviço File Storage fornece um sistema de arquivos de rede durável, escalável e seguro. Você pode estabelecer conexão com um sistema de arquivos do serviço File Storage de qualquer instância de computação do Private Cloud Appliance na sua VCN (Rede Virtual na Nuvem).

Visão Geral do Serviço File Storage

O File Storage Service suporta estes protocolos:

  • Network File System versão 4.1 (NFSv4.1)

  • Network File System versão 4.0 (NFSv4)

  • Network File System versão 3.0 (NFSv3)

  • Server Message Block (SMBv2 - SMBv3.1) – Requer Active Directory

Conectividade de Armazenamento de Arquivos

Você pode se conectar a um sistema de arquivos de serviço File Storage de qualquer instância da sua VCN (Virtual Cloud Network).

Cargas de Trabalho Adequadas

O serviço File Storage foi projetado para atender às necessidades de aplicativos e usuários que necessitam de um sistema de arquivo empresarial em uma ampla variedade de casos de uso, incluindo o seguinte:

  • Armazenamento de Arquivos de Uso Geral: Acesso a uma combinação de sistemas de arquivo para gerenciar o crescimento de dados estruturados e não estruturados.

  • Big Data e Análise: Execute cargas de Trabalho Analíticas e use sistemas de arquivos compartilhados para armazenar dados persistentes.

  • Lift and Shift de Aplicativos Empresariais: Migre aplicativos existentes que precisam de armazenamento NFS, como Oracle Cloud Infrastructure E-Business Suite e PeopleSoft.

  • Banco de Dados e Aplicações Transacionais: Execute cargas de Trabalho de teste e desenvolvimento com o Oracle Cloud Infrastructure, MySQL ou outros bancos de dados.

  • Backups, Continuidade de Negócios e Recuperação de Desastres: Hospede uma cópia secundária dos sistemas de arquivos relevantes do local para a nuvem para fins de backup e recuperação de desastres.

  • Sistema de arquivos compatível com POSIX (Portable OS Interface)

  • MicroServices e Docker: Ofereça persistência com monitoramento de estado para contêineres. Dimensione com facilidade à medida que seus ambientes baseados em contêineres forem crescendo.

Proteção de Dados com Snapshots

O serviço File Storage suporta snapshots para proteção de dados do seu sistema de arquivo. Os instantâneos são uma exibição consistente e pontual dos seus sistemas de arquivos. Os snapshots utilizam a técnica "cópia em gravação" (copy-on-write) e têm escopo definido para todo o sistema de arquivos. O serviço File Storage criptografa todos os dados do sistema de arquivo e do snapshot em armazenamento. Você poderá criar quantos snapshots forem necessários.

Para proteção dos dados, você pode usar uma ferramenta que suporte NFS para copiar seus dados para outro sistema de arquivo, armazenamento de objetos ou local remoto.

Para melhor desempenho, use as ferramentas paralelas tar (partar) e cópia paralela (parcp) fornecidas no File Parallel File Toolkit do File Storage com essa finalidade. Essas ferramentas funcionam melhor com cargas de trabalho e solicitações paralelas. O ki de Ferramentas de Arquivo Paralelas está disponível para Oracle Linux, Red Hat Enterprise Linux e CentOS. Você pode usar o rsync ou o tar regular para outros tipos de SO. Consulte Instalando as Parallel File Tools para obter mais informações.

Objetos de Armazenamento de Arquivos

Ponto de Acesso NFS

Um ponto de acesso NFS é um ponto final NFS em uma sub-rede de sua escolha. O ponto de acesso NFS fornece o endereço IP usado no comando de montagem ao se conectar clientes NFS a um sistema de arquivo. Os sistemas de arquivos são exportados (disponibilizados) por meio de pontos de acesso NFS.

Para que uma instância monte um sistema de arquivos, a VCN (Rede Virtual na Nuvem) da instância deve ter um ponto de acesso NFS. Uma VCN só pode ter um ponto de acesso NFS.

É possível reutilizar o mesmo ponto de acesso NFS para disponibilizar muitos sistemas de arquivos. Para reutilizar o mesmo ponto de acesso NFS para vários sistemas de arquivos, crie uma exportação no ponto de acesso NFS para cada sistema de arquivos.

Exportar

As exportações controlam como os clientes NFS acessam os sistemas de arquivos quando se conectam a um ponto de acesso NFS. Os sistemas de arquivos são exportados (disponibilizados) por meio de pontos de acesso NFS. Cada ponto de acesso NFS mantém um conjunto de exportação que contém uma ou várias exportações. Um sistema de arquivo deve ter pelo menos uma exportação em um destino de montagem para que instâncias de computação montem o sistema de arquivo.

Definição de Exportação

Um conjunto de exportação é uma coleção de uma ou mais exportações que controlam quais sistemas os destinos de montagem exportam e como esses sistemas são encontrados usando o protocolo NFS. Cada ponto de acesso NFS tem um conjunto de exportação. Cada sistema de arquivos associado ao ponto de acesso NFS tem pelo menos uma exportação no conjunto de exportação.

Caminho de Exportação

O caminho de exportação identifica de forma exclusiva o sistema em um ponto de acesso NFS. O caminho de exportação é usado por um instância de computação para montar (anexar logicamente) o sistema de arquivo. Para obter mais informações, consulte Caminhos do Serviço File Storage.

Opções de Exportação

Opções de exportação do NFS são um conjunto de parâmetros dentro da exportação que especificam o nível de aceso concedido a clientes NFS quando eles se conectam a um ponto de destino NFS. Uma entrada de opções de exportação NFS dentro de uma exportação define o acesso para um único endereço IP ou faixa de blocos CIDR.

Sistema de Arquivos

No Private Cloud Appliance, o sistema de arquivos se refere a um sistema de arquivos que é acessado por um ou mais clientes pela rede. Os sistemas de arquivo estão associados a um único compartimento. Os sistemas de arquivos devem ter pelo menos uma exportação em um destino de montagem para qualquer cliente para montar e usar o sistema de arquivo. Os dados são adicionados a um sistema de arquivos a partir do cliente que montou (tem acesso a) o sistema de arquivos.

Os dados são adicionados a um sistema de arquivos a partir do cliente que montou (tem acesso a) o sistema de arquivos. Um sistema de arquivos pode ter uma cota de até 8 petabytes.

O número total de sistemas de arquivos é limitado a 100 por tenancy.

Rede Virtual na Nuvem (VCN)

Uma rede privada que você configura no Private Cloud Appliance, com regras do firewall e tipos específicos de gateways de comunicação que você pode optar por usar. Uma VCN abrange um único bloco CIDR IPv4 contíguo da sua escolha.

Sub-rede

Sub-redes são subdivisões que você define em uma VCN (por exemplo, 10.0.0.0/24 e 10.0.1.0/24). As sub-redes contêm VNICs (virtual network interface cards), que se conectam a instâncias de computação. Uma sub-rede consiste em uma faixa contígua de endereços IP que podem não se sobrepor a outras sub-redes na VCN.

Regras de Segurança

Regras de segurança são regras de firewall virtuais para a sua VCN. Sua VCN vem com uma lista de segurança padrão e você pode adicionar mais itens à lista. Essas listas são regras de entrada e saída que especificam os tipos de tráfego permitidos dentro e fora das instâncias de computação. Você pode escolher se uma regra específica é com ou sem monitoramento de estado. As regras da lista de segurança devem ser configuradas para que os clientes possam se conectar aos pontos de acesso NFS do sistema de arquivos.

Outro método para aplicar regras de segurança é configurá-las em um grupo de segurança de rede (NSG) e, em seguida, adicionar o ponto de acesso NFS ao NSG. Diferentemente das regras de lista de segurança que se aplicam a todas as VNICs na sub-rede, os NSGs só se aplicam às VNICs de recursos que você adiciona ao NSG.

Snapshots

Os snapshots fornecem uma visão consistente, pontual do seu sistema de arquivo, e você pode fazer quantos snapshots precisar. Cada snapshot reflete somente os dados alterados em relação ao snapshot anterior.

Caminhos de Armazenamento de Arquivos

O serviço File Storage usa estes tipos de caminhos:

  • Caminhos de Exportação fazem parte das informações contidas em uma exportação que disponibiliza um sistema de arquivo por meio de um destino de montagem.

    O caminho de exportação é gerado automaticamente quando você cria uma exportação e identifica exclusivamente o sistema de arquivos dentro do ponto de acesso NFS.

    Observação – Ao criar uma exportação da CLI do OCI, você deve especificar um argumento --path <path>. O caminho especificado é registrado, mas não utilizado para montar sistemas de arquivos. O Private Cloud Appliance gera automaticamente um caminho que é usado para montar o sistema de arquivos.

    Sintaxe do caminho de exportação:

    /export/<file-system-OCID-unique-string>

    em que:

    • /export/ – É o início do caminho de exportação.

    • <file-system-OCID-unique-string> – É a parte exclusiva da string de caracteres do OCID do sistema de arquivos.

    Por exemplo, um sistema de arquivos com esse OCID . .

    ocid1.filesystem.oc1.pca.d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

    . . . tem um caminho de exportação semelhante a este:

    /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

    O caminho de exportação é usado por um cliente de sistema de arquivos para montar (anexar logicamente) o sistema de arquivos, Esse caminho não está relacionado a nenhum caminho no sistema de arquivos ou na instância do cliente. Ele existe apenas como uma maneira de distinguir um sistema de arquivos de outro em um único ponto de acesso NFS.

    Exemplo de caminho de exportação no comando de montagem de um cliente:

    sudo mount -t nfs  \
 -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

    Neste exemplo de comando de montagem, 192.0.2.0 é o endereço IP do ponto de acesso NFS./export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm é o caminho de exportação exclusivo que foi especificado quando o sistema de arquivo foi associado ao ponto de acesso NFS durante sua criação.

    Os caminhos de exportação não poderão ser editados depois que a exportação for criada.

  • Caminhos de Ponto de Montagem são caminhos dentro de uma instância cliente para um diretório acessível localmente no qual a rede de arquivos remota está montada.

    Neste exemplo de comando de montagem, /mnt/fs é o caminho para o diretório na instância do cliente na qual o sistema do arquivo externo está montado.

    sudo mount -t nfs  \
 -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

  • Os Caminhos de Sistemas de Arquivos são caminhos para diretórios dentro do sistema de arquivo e contêm o conteúdo do sistema de arquivo. Quando o sistema de arquivos é montado, você pode criar qualquer estrutura de diretórios dentro dele.

Regras do Serviço VCN Security para Armazenamento de Arquivos

No Private Cloud Appliance, para poder montar um sistema de arquivo, configure regras de segurança para permitir tráfego para a VNIC do destino de montagem usando protocolos e portas específicos.

As regras de segurança permitem o tráfego para o seguinte:

  • Protocolo do utilitário rpcbind ONC RPC (Open Network Computing Remote Procedure Call)

  • Protocolo Network File System (NFS)

  • Protocolo Network File System (MOUNT)

  • Protocolo Network Lock Manager (NLM)

Formas de Ativar Regras de Segurança para o Serviço File Storage

O serviço de Rede oferece dois recursos do firewall virtual que usam regras de segurança para controlar o tráfego no nível de pacote. Estas são as duas funcionalidades:

  • Listas de segurança: A funcionalidade de firewall virtual original do serviço Networking. Quando você cria uma VCN, uma lista de segurança padrão também é criada. Adicione as regras necessárias à lista de segurança da sub-rede que contém o ponto de acesso NFS.

  • NSGs (Network Security Groups): Um recurso subsequente projetado para componentes de aplicativo que têm diferentes posturas de segurança. Crie um NSG que contenha as regras necessárias e, em seguida, adicione o ponto de acesso NFS ao NSG. Cada ponto de acesso NFS pode pertencer a até 5 (cinco) NSGs.

Importante

Você pode usar listas de segurança sozinhas, somente grupos e ambos juntos. Depende de suas necessidades específicas de segurança.

Se você optar por usar listas de segurança e grupos de segurança de rede, o conjunto de regras aplicável a uma VNIC do ponto de acesso NFS específica será a combinação destes itens:

  • As regras de segurança nas listas de segurança associadas à sub-rede VNIC

  • As regras de segurança em todos os NSGs em que a VNIC está

Não importa qual método você usa para aplicar regras da segurança à VNIC do ponto de acesso NFS, desde que as portas dos protocolos necessários para o Serviço File Storage estejam configuradas corretamente nas regras aplicadas.

Para obter informações conceituais adicionais, consulte Firewall Virtual.

Para obter instruções sobre como criar regras de segurança e NSGs para o serviço File Storage, consulte Controlando o Acesso ao Serviço File Storage.

Para obter instruções gerais sobre como criar listas de segurança e NSGs, consulte Controlando o Tráfego com Listas de Segurança.

Portas da Rede de Armazenamento de Arquivos

No Private Cloud Appliance, ao configurar o serviço File Storage, talvez você precise saber as portas usadas para um serviço ou protocolo.

Esta tabela lista os números de porta usados para serviços de rede que suportam o File Storage.

Quando você configurar listas de segurança e grupos de segurança de rede para o File Storage Service, use os números de porta do serviço específico que está usando. Por exemplo, para as portas de configuração de NFS 2048–2050 para TCP e UDP.

Serviço Protocolo Porta

Anexo de

TCP, UDP

111

NFS

TCP, UDP

2048, 2049, 2050

bloqueado

TCP, UDP

4.045

montagem

TCP, UDP

20.048

SMB

TCP, UDP

445

LDAP

TCP, UDP

389

Kerberos

TCP, UDP

88

DNS

TCP, UDP

53

Visão Geral da Exclusão de Recursos do Sistema de Arquivos

No Private Cloud Appliance, não é possível excluir um recurso do sistema de arquivos que tenha dependências.

Sistemas de Arquivos

É possível excluir um sistema de arquivos se ele não for um sistema de arquivos pai. Se for um sistema de arquivos pai, todos os instantâneos e clones descendentes deverão ser excluídos primeiro.

Snapshots

Não é possível excluir um instantâneo pai. Um instantâneo que não seja pai pode ser excluído.

Clones
Não é possível excluir um clone pai. Um clone que não seja um pai pode ser excluído.