OCI File Storage est un système de stockage en réseau entièrement géré qui offre une grande évolutivité, une grande durabilité et une haute disponibilité pour vos données dans tout domaine de disponibilité d'Oracle Cloud Infrastructure. OCI File Storage prend en charge le protocole NFS (Network File System) version 3 avec Network Lock Manager (NLM) pour que le mécanisme de verrouillage fournisse la sémantique POSIX. Ce service de stockage de fichiers de qualité professionnelle s’adapte à vos besoins de stockage et peut être consulté simultanément par des milliers d’instances de calcul. Vous pouvez commencer avec un système de fichiers qui ne contient que quelques kilo-octets de données et s’étend jusqu’à 8 exaoctets de données sans aucun approvisionnement préalable. De plus, vos données et métadonnées sont protégées par chiffrement au repos par défaut, et vous pouvez également activer le chiffrement en transit également. De plus, les fonctions d'instantané permettent la réplication locale en copie lors de l'écriture de vos données. La réplication File Storage assure la réplication des systèmes de fichiers entre les domaines de disponibilité ou entre les régions.
Utilisez File Storage dans les situations suivantes :
Le stockage de fichiers assure la cohérence des fichiers NFS traditionnels, la flexibilité opérationnelle, la suppression des tâches administratives et de maintenance du stockage avec une simple tarification à la capacité. Dès que vous effacez vos données, vous ne payez pas pour celles-ci.
Le stockage de fichiers prend en charge un large éventail de cas d’utilisation, notamment les suivants :
Toute application qui utilise NFS version 3 fonctionne avec une modification minimale ou nulle de la fonctionnalité File Storage. Cela inclut les applications et solutions Oracle telles que Oracle E-Business Suite, ainsi que toute application d’entreprise nécessitant un accès ou un espace de stockage évolutif.
Pour en savoir plus sur ces composants, regardez la courte vidéo sur les composants de File Storage.
Par défaut, File Storage vous permet de créer 100 systèmes de fichiers et 2 cibles de montage dans chaque domaine de disponibilité de votre choix. Chaque système de fichiers peut atteindre 8 exaoctets de données. Vous pouvez créer 10 000 instantanés de chaque système de fichiers. Pour obtenir la liste des paramètres par défaut et des instructions de demande d'augmentation, reportez-vous à Limites de service.
Oracle File Storage prend en charge la version 3 de NFS, y compris un mécanisme de verrouillage de fichiers qui utilise le protocole Network Lock Manager (NLM). File Storage fonctionne avec les clients NFS version 3 courants, notamment ceux sous Linux, Solaris et Windows, ainsi qu’avec le pilote NFS direct d’Oracle. Pour obtenir des instructions sur le montage à partir de systèmes de type Unix et Windows, reportez-vous à Présentation de File Storage.
Vos données sont répliquées pour assurer leur durabilité dans chaque domaine de disponibilité dans une infrastructure à haute disponibilité qui met en œuvre des techniques et des bonnes pratiques de protection des données à la pointe du secteur. Le service OCI File Storage est conçu pour offrir une durabilité annuelle de 99,999999999 % (onze 9) aux systèmes de fichiers. Nous recommandons de faire des sauvegardes régulières des instantanés du système de fichiers ou d'utiliser la réplication File Storage pour se protéger contre la défaillance d'un domaine de disponibilité ou d'une région.
Le service de stockage de fichiers vous permet de créer des instantanés en utilisant la console Web, l’interface de ligne de commande (CLI) ou les API REST ou à partir du système de fichiers lui-même en créant un sous-répertoire du répertoire .snapshot du système de fichiers. Les instantanés fournissent une vue en lecture seule, peu encombrante et ponctuelle de l’ensemble de votre système de fichiers. Les instantanés File Storage font appel à la copie sur écriture et ne consomment de l’espace de stockage que lorsque les données changent. Vous n’êtes facturé que pour l’espace de stockage que vos instantanés utilisent pour le delta de vos données modifiées.
Pour obtenir une présentation de File Storage et de ses concepts, reportez-vous à la documentation File Storage. Vous pouvez créer un système de fichiers et le monter en quelques clics seulement dans la console web. Vous pouvez également utiliser les API REST, la interface de ligne de commande et Terraform pour créer des systèmes de fichiers et des cibles de montage.
Après avoir créé un système de fichiers et une cible de montage, accédez à votre système de fichiers à partir de vos instances de calcul. Connectez-vous à une instance pour installer le client NFS et le monter sur votre cible de montage. Pour plus d’informations sur l’installation du client NFS, consultez les instructions de montage suivantes pour chaque type d’instance :
Instances de type Unix :
Instances Windows :
File Storage est physiquement situé dans chaque domaine de disponibilité Oracle Cloud Infrastructure - vous pouvez y accéder de n’importe où ! Pour y accéder dans une région, vous devez uniquement vous assurer que vos règles de sécurité sont correctement configurées pour autoriser le trafic NFS. Pour plus d’informations, consultez la section Configuration des règles de liste de sécurité VCN pour File Storage. Pour une connexion locale à votre système de fichiers, vous avez également besoin de FastConnect ou d’un réseau privé virtuel (VPN). L’accès à un système de fichiers à partir d’une instance dans un autre domaine de disponibilité Oracle Cloud Infrastructure entraîne une légère baisse des performances en raison de la latence du réseau qui existe entre les domaines de disponibilité.
Pour savoir comment retirer un verrou d'un système de fichiers, reportez-vous à la documentation File Storage.
Utilisez la réplication File Storage pour répliquer les instantanés vers un autre domaine de disponibilité ou une autre région. Vous pouvez également utiliser rsync, tar ou tout autre outil tiers prenant en charge NFS version 3 pour copier vos données dans un autre domaine ou région de disponibilité Oracle Cloud Infrastructure, vers Oracle Cloud Infrastructure Object Storage ou vers votre stockage sur site.
Dans une région, vous pouvez utiliser des outils standard tels que scp, rsync ou SSHFS pour déplacer des données. Étant donné que File Storage est accessible à partir de plusieurs instances de calcul simultanément, vous pouvez améliorer les vitesses de copie avec des téléchargements parallèles. Si vous souhaitez importer des données de l’extérieur d’une région, utilisez un VPN ou FastConnect pour monter votre système de fichiers à partir de votre datacenter local. Pour plus d'options, reportez-vous à Data Transfer Service et à Storage Gateway.
File Storage vous offre plusieurs moyens de garantir la sécurité de vos données. Utilisez ces méthodes ensemble pour restreindre l’accès à vos systèmes de fichiers.
Pour plus d'informations sur le fonctionnement combiné des différents types de sécurité dans votre système de fichiers, reportez-vous à À propos de la sécurité.
Vous pouvez utiliser les options d’exportation NFS sur les chemins d’exportation pour limiter l’accès. Les chemins d’exportation sont spécifiés lorsqu’un système de fichiers est associé à une cible de montage. Le chemin d’exportation identifie de manière unique le système de fichiers dans la cible de montage, ce qui vous permet d’associer jusqu’à 100 systèmes de fichiers derrière une seule cible de montage. Le chemin d’exportation est ajouté à l’adresse IP de la cible de montage, et utilisé pour monter (attacher logiquement) au système de fichiers. Le chemin d’exportation existe uniquement pour distinguer un système de fichiers d’un autre au sein d’une même cible de montage. Pour plus d’informations, consultez la section Chemins dans les systèmes de fichiers.
Après avoir créé un système de fichiers, définissez des options de sécurité sur vos chemins d’exportation pour un contrôle d’accès granulaire. Par exemple, vous pouvez limiter l’accès de l’utilisateur root, exiger une connexion à partir d’un port privilégié ou refuser complètement l’accès à certains clients. Pour plus d’informations sur les listes de contrôle d’accès avec les options d’exportation NFS, consultez la section Utilisation des options d’exportation NFS.
File Storage utilise AES 256 pour le chiffrement au repos pour les systèmes de fichiers nouvellement créés, avec des clés de chiffrement uniques fournies par Oracle pour chaque système de fichiers. Vous avez également la possibilité de chiffrer tous vos systèmes de fichiers en utilisant les clés que vous possédez, gérées par le service de gestion des clés. De plus, File Storage offre la possibilité de configurer le chiffrement en transit pour toutes les données et métadonnées. Le chiffrement des données en transit utilise TLS (Transport Layer Security) 1.2 pour chiffrer les données envoyées entre vos clients et vos systèmes de fichiers.
Pour optimiser les performances de File Storage, tenez compte des instructions suivantes :
Vous pouvez répliquer File Storage vers un autre domaine de disponibilité et/ou une autre région. La réplication de File Storage autorise jusqu'à trois sessions de réplication par système de fichiers.
Les instantanés fournissent une vue cohérente et à un moment donné de votre système de fichiers. Vous pouvez prendre autant d'instantanés que nécessaire. Vous pouvez transformer n'importe quel instantané en un système de fichiers en lecture-écriture actif indépendant instantanément en clonant des instantanés. Avec la réplication File Storage, vous pouvez créer des clones entre les domaines de disponibilité ou entre les régions en clonant les instantanés répliqués côté cible.
Si vous avez d’autres questions, contactez la gestion des produits Oracle File Storage à l’adresse filestorage_grp@oracle.com.