Perguntas Frequentes sobre o File Storage

OCI File Storage

O que é o Oracle Cloud Infrastructure (OCI) File Storage?

O OCI File Storage é um armazenamento conectado à rede totalmente gerenciado que oferece alta escalabilidade, alta durabilidade e alta disponibilidade para seus dados em qualquer domínio de disponibilidade do Oracle Cloud Infrastructure. O OCI File Storage suporta o protocolo Network File System (NFS) versão 3 com o Network Lock Manager (NLM) para o mecanismo de bloqueio para fornecer semântica POSIX. Esse serviço de armazenamento de arquivos de nível corporativo é escalável para atender às suas necessidades de armazenamento e pode ser acessado simultaneamente por milhares de instâncias de computação. Você pode começar com um sistema de arquivos que contém apenas alguns kilobytes de dados e dimensiona para 8 exabytes de dados sem nenhum provisionamento prévio. Além disso, seus dados e metadados são protegidos com criptografia em repouso por padrão, e você também pode habilitar a criptografia em trânsito. Além disso, os recursos de snapshot instantânea fornecem replicação local de cópia na gravação de seus dados, e a replicação do File Storage fornece replicação de sistemas de arquivos em domínios de disponibilidade ou entre regiões.

Quando devo usar o Oracle File Storage?

Use o File Storage quando:

  • Sua carga de trabalho requer armazenamento compartilhado durável e altamente disponível com semântica de arquivos.
  • Você precisa de elasticidade de serviço na nuvem e desempenho de expansão para acesso compartilhado.
  • Você deseja que seus dados persistam além sua vida de instância.

O File Storage fornece consistência dos arquivos NFS tradicionais, flexibilidade operacional, remove tarefas administrativas e de manutenção de armazenamento com pagamento por capacidade simples precificação. Assim que você excluir seus dados, você não paga por isso.

Quais casos de uso o File Storage suporta?

O File Storage suporta uma ampla variedade de casos de uso, incluindo:

  • Aplicações Oracle:
    • Armazenamento de arquivos compartilhado para aplicações corporativas de elevação e mudança para um consumo ideal de disco e facilidade de implementações
  • Dados estruturados e desestruturados:
    • Armazenamento de dados de usuário e aplicações, incluindo imagens, vídeos, Internet das Coisas (IoT) e arquivos de log
    • Armazenamento de destino para backups e utilitários de arquivamento, como o Oracle Recovery Manager
  • Aplicações baseadas em contêiner:
    • Armazenamento persistente para ambientes Docker e Kubernetes
  • Análise avançada e big data:
    • Armazenamento para dados de origem e de valor agregado

Minha aplicação atual pode tirar proveito do File Storage?

Qualquer aplicação que use o NFS versão 3 funciona com modificações mínimas ou inexistentes no File Storage. Isso inclui o Oracle Applications e soluções como Oracle E-Business Suite e quaisquer aplicações empresariais que precisem de acesso em expansão ou espaço de armazenamento.

Quais são os componentes principais do File Storage?

  • Sistemas de arquivos são para armazenar e organizar seus dados compartilhados e seus metadados. Os metadados contêm informações sobre seus arquivos, como nome, diretório e permissões.
  • Os pontos de acesso NFS são endpoints de NFS altamente disponíveis em sua sub-rede de escolha, usados para acessar seus sistemas de arquivos. Seus clientes NFS montam nos sistemas de arquivos por meio de destinos de montagem para poder ler e gravar dados. Você pode acessar vários sistemas de arquivos atrás de um destino de montagem.
  • Exportações controlam quais sistemas de arquivos estão disponíveis através de um determinado destino de montagem. As informações armazenadas em uma exportação incluem o ID do sistema de arquivos, o caminho de exportação e as opções de exportação do NFS.
  • Opções de Exportação NFS são um conjunto de parâmetros que permitem um controle de acesso mais granular por sistema de arquivos, ao conectar-se a um destino de montagem.
  • Caminho de Exportação é especificado quando um sistema de arquivos está associado a um destino de montagem.

Para saber mais sobre esses componentes, assista ao pequeno Vídeo nos componentes do File Storage.

Quais são as configurações padrão no Oracle File Storage?

Por padrão, o File Storage permite criar 100 sistemas de arquivos e 2 destinos de montagem em todos os domínios de disponibilidade de sua escolha. Cada sistema de arquivos pode aumentar para 8 exabytes de dados. Você pode criar 10 mil snapshots de todos os sistemas de arquivos. Para obter uma lista de configurações padrão e instruções para solicitar um aumento, consulte Limites de serviço.

Que interface suporta o Oracle File Storage?

O File Storage suporta o NFS versão 3, incluindo um mecanismo de bloqueio de arquivo que usa o protocolo Network Lock Manager (NLM). O File Storage funciona com clientes comuns do NFS versão 3, incluindo aqueles no Linux, Solaris e Windows, além do driver Direct NFS do Oracle. Para obter instruções sobre como montar a partir de sistemas tipo Unix e Windows, consulte Visão geral do File Storage.

Qual é a durabilidade e disponibilidade dos meus dados armazenados no OCI File Storage?

Os dados são replicados para maior durabilidade em cada domínio de disponibilidade em uma infraestrutura altamente disponível que implementa técnicas e melhores práticas de proteção de dados líderes do setor. O serviço OCI File Storage foi projetado para fornecer durabilidade anual de 99.999999999% (onze noves) para sistemas de arquivos. Recomendamos fazer backups regulares dos snapshots do sistema de arquivos ou usar a replicação do File Storage para se proteger contra a falha de um domínio ou região de disponibilidade.

Como o File Storage suporta snapshots?

O serviço File Storage permite criar snapshots usando o interface de linha de comando (CLI) do, Console baseado na web ou APIs REST, ou do próprio sistema de arquivos, criando um diretório no diretório .snapshot do sistema de arquivos. Os snapshots fornecem apenas leitura, visualização em um ponto no tempo com eficiência de espaço sistema de arquivos inteiro. Os snapshots do File Storage utilizam cópia na gravação e consomem espaço de armazenamento apenas quando os dados mudam. Você será cobrado apenas pelo espaço de armazenamento usado por seus snapshots para o delta de seus dados alterados.

Conheça

Como começo a usar o serviço File Storage?

Para obter uma visão geral do File Storage e seus conceitos, consulte a documentação do File Storage. Você pode criar um sistema de arquivos e montá-lo com apenas alguns cliques no console baseado na web. Você também pode usar as APIs REST , a interface de linha de comando e o Terraform para criar sistemas de arquivos e pontos de acesso NFS.

Após criar um sistema de arquivos e um destino de montagem, acesse seu sistema de arquivos a partir de suas instâncias de computação. Efetue login em uma instância para instalar o cliente NFS e monte no seu destino de montagem. Para obter informações sobre a instalação do cliente NFS, consulte as seguintes instruções de montagem para cada tipo de instância:

Instâncias do tipo Unix:

Instâncias do Windows:

Como posso acessar o File Storage?

O File Storage está fisicamente localizado em todos os domínios de disponibilidade da Oracle Cloud Infrastructure - você pode acessá-lo de qualquer lugar! Para acessá-lo em uma região, você precisa apenas garantir que suas regras de segurança estejam configuradas corretamente para permitir o tráfego NFS. Para mais informações, veja Configurando Regras da Lista de Segurança da VCN para o File Storage. Para conexão on-premise com seu sistema de arquivos, você também precisa de FastConnect ou de uma rede virtual privada (VPN). O acesso a um sistema de arquivos a partir de uma instância em um domínio de disponibilidade da Oracle Cloud Infrastructure diferente incorre em uma pequena penalidade de desempenho devido à latência da rede que existe entre os domínios de disponibilidade.

Como posso remover bloqueios de arquivo de um host que não está mais disponível?

Para obter informações sobre como remover bloqueios de um sistema de arquivos, consulte a documentação do File Storage.

Como eu uso os snapshots do OCI File Storage para fazer backup?

Use a replicação do File Storage para replicar os snapshots para outro domínio ou região de disponibilidade. Você também pode usar rsync, tar ou qualquer ferramenta de terceiros que suporte NFS versão 3 para copiar seus dados para outro domínio ou região de disponibilidade da Oracle Cloud Infrastructure, para o Oracle Cloud Infrastructure Object Storage ou para seu armazenamento local.

Como migrar meus dados existentes para o File Storage?

Dentro de uma região, você pode usar ferramentas padrão como scp, rsync ou SSHFS para mover dados. Como o File Storage pode ser acessado de várias instâncias de computação simultaneamente, você pode melhorar as velocidades de cópia com uploads paralelos. Se você deseja trazer dados de fora de uma região, use uma VPN ou um FastConnect para montar no seu sistema de arquivos a partir do seu data center on-premise. Para opções adicionais, consulte o Data Transfer Service e o Storage Gateway.

Acesso e segurança

Como faço para gerenciar a segurança e o controle de acesso do meu sistema de arquivos?

O File Storage fornece várias maneiras de garantir que seus dados permaneçam seguros. Use esses métodos juntos para restringir o acesso aos seus sistemas de arquivos.

  • Políticas da Oracle Cloud Infrastructure : crie políticas para controlar o que os usuários podem fazer na Oracle Cloud Infrastructure, como criar uma VCN e suas regras de segurança, sistemas de arquivos, pontos de acesso NFS e opções de exportação.
  • Listas de segurança de rede : crie listas de segurança para controlar quais endereços IP e portas podem acessar seus pontos de acesso NFS.
  • Opções de exportação NFS : as opções de exportação NFS aplicam o controle de acesso a listas de segurança de rede e autenticação NFS versão 3 do UNIX. Você pode usar as opções de exportação NFS para limitar os níveis de acesso por endereços IP ou blocos CIDR que se conectam a vários sistemas de arquivos através da exportação de um destino de montagem associado. Como resultado, o acesso pode ser restrito, de modo que o sistema de arquivos de cada cliente fique completamente inacessível e invisível para os outros, o que fornece segurança para ambientes hospedados por vários participantes ou gerenciados. Além disso, você pode definir permissões somente leitura, leitura/gravação ou root-squash para seus sistemas de arquivos.
  • Suporte para o modelo de segurança NFS versão 3 do UNIX: o NFS versão 3 gerencia a segurança com permissões padrão de leitura/gravação/execução do tipo UNIX com base em IDs de usuário e grupo. Verificamos o modelo de segurança UNIX para autenticação sempre que os arquivos são acessados.
  • Acesso NFS com Kerberos e Lightweight Directory Access Protocol (LDAP): Integre-se com sistemas de gerenciamento de identidade padrão do setor usando Kerberos para autenticação forte e gerenciamento centralizado de usuários.

Para obter mais informações sobre como os diferentes tipos de segurança funcionam juntos no sistema de arquivos, consulte Sobre a segurança.

Posso limitar o acesso aos meus sistemas de arquivos?

Você pode usar as opções de exportação do NFS nos caminhos de exportação para limitar o acesso. Os caminhos de exportação são especificados quando um sistema de arquivos está associado a um destino de montagem. O caminho de exportação exclusivamente identifica o sistema de arquivos dentro da montagem, permitindo associar até 100 sistemas de arquivos atrás de um único alvo de montagem. O caminho de exportação é anexado ao endereço IP de destino da montagem e usado para montar (anexar logicamente) para o sistema de arquivos. O caminho de exportação existe apenas como uma maneira de distinguir um sistema de arquivos de outro dentro de um único alvo de montagem. Para mais informações, veja Caminhos em Sistemas de Arquivos.

Depois de criar um sistema de arquivos, defina opções de segurança em seus caminhos de exportação para controle de acesso granular. Por exemplo, você pode limitar o acesso do usuário raiz, exigir conexão a partir de uma porta privilegiada ou negar completamente o acesso a alguns clientes. Para obter mais informações sobre listas de controle de acesso com opções de exportação do NFS, consulte Trabalhando com opções de exportação NFS.

Que criptografia é oferecida pelo File Storage?

O File Storage usa o AES 256 para criptografia em descanso para sistemas de arquivos recém-criados, com chaves de criptografia exclusivas fornecidas pela Oracle para cada sistema de arquivos. Você também tem a opção de criptografar todos os seus sistemas de arquivos usando as chaves que possui, gerenciadas pelo serviço Gerenciamento de Chaves. Além disso, o File Storage fornece a opção para configurar a criptografia em trânsito para todos os dados e metadados. A criptografia de dados em trânsito usa o TLS (Transport Layer Security) 1.2 para criptografar os dados enviados entre seus clientes e seus sistemas de arquivos.

Desempenho

Como obtenho o melhor desempenho com o File Storage?

Para otimizar o desempenho do File Storage, considere as seguintes diretrizes:

  • O desempenho do File Storage aumenta com o paralelismo. Aumente a simultaneidade usando vários encadeamentos, vários clientes e vários destinos de montagem. Em particular, a escalabilidade será maior quando clientes e threads estiverem acessando partes independentes do sistema de arquivos.
  • Use ferramentas para executar operações de arquivos em paralelo. A equipe de engenharia do File Storage desenvolveu ferramentas paralelas tar e untar (puntar), cópia paralela (parcp) e remoção paralela (parrm). Essas ferramentas estão disponíveis no pacote fss-parallel-tools no Oracle Linux.
  • A largura de banda disponível para um sistema de arquivos pode afetar significativamente seu desempenho. Na Oracle Cloud Infrastructure, instâncias maiores (com mais CPUs) têm direito a mais largura de banda da rede. O desempenho do File Storage é melhor com instâncias bare metal da Oracle ou formas grandes de VM.
  • Para minimizar a latência, clientes, destinos de montagem e sistemas de arquivos devem estar todos no mesmo domínio de disponibilidade.
  • Para um melhor desempenho, não defina opções de montagem, como rsize ou wsize, ao montar o sistema de arquivos. Na ausência dessas opções, o sistema negocia automaticamente os tamanhos ideais de janelas. Para saber mais, visite Montagem de Sistemas de Arquivos.
  • Devido às limitações das VNICs da OCI, cada destino de montagem é limitado a cerca de 600 MB/s de tráfego de leitura ou gravação. Se você tiver cargas de trabalho pesadas na largura de banda, considere distribuir sua carga de trabalho por vários destinos de montagem quando o sistema de arquivos exceder 10 TB.

Recuperação de desastres e continuidade dos negócios

Quais recursos do OCI File Storage estão disponíveis para a recuperação de desastres?

Você pode replicar o File Storage para outro domínio de disponibilidade e/ou região. A replicação do File Storage permite até três sessões de replicação para cada sistema de arquivo.

Quais são as outras opções disponíveis para ajudar com a mobilidade de dados?

Os snapshots fornecem uma visualização pontual e consistente do seu sistema de arquivos, e você pode tirar quantos snapshots precisar. Você pode transformar qualquer snapshot em um sistema de arquivos independente de leitura e gravação ao vivo instantaneamente clonando tais snapshots. Com a replicação do File Storage, você pode criar clones em domínios de disponibilidade ou em regiões clonando snapshots replicados no destino.

Mais perguntas

Se você tiver mais perguntas, fale com o Oracle File Storage Product Management em filestorage_grp@oracle.com.