FAQ sur File Storage

 

OCI File Storage

Qu'est-ce que Oracle Cloud Infrastructure (OCI) File Storage ?

OCI File Storage est un système de stockage en réseau entièrement géré qui offre une grande évolutivité, une grande durabilité et une haute disponibilité pour vos données dans tout domaine de disponibilité d'Oracle Cloud Infrastructure. OCI File Storage prend en charge le protocole NFS (Network File System) version 3 avec Network Lock Manager (NLM) pour que le mécanisme de verrouillage fournisse la sémantique POSIX. Ce service de stockage de fichiers de qualité professionnelle s’adapte à vos besoins de stockage et peut être consulté simultanément par des milliers d’instances de calcul. Vous pouvez commencer avec un système de fichiers qui ne contient que quelques kilo-octets de données et s’étend jusqu’à 8 exaoctets de données sans aucun approvisionnement préalable. De plus, vos données et métadonnées sont protégées par chiffrement au repos par défaut, et vous pouvez également activer le chiffrement en transit également. De plus, les fonctions d'instantané permettent la réplication locale en copie lors de l'écriture de vos données. La réplication File Storage assure la réplication des systèmes de fichiers entre les domaines de disponibilité ou entre les régions.

Quand dois-je utiliser Oracle File Storage ?

Utilisez File Storage dans les situations suivantes :

  • Votre charge de travail nécessite un stockage partagé durable et hautement disponible avec une sémantique de fichiers.
  • Vous avez besoin de l’élasticité du service dans le Cloud et de performances d’extensibilité pour l’accès partagé.
  • Vous souhaitez que vos données persistent au-delà votre vie d’instance.

Le stockage de fichiers assure la cohérence des fichiers NFS traditionnels, la flexibilité opérationnelle, la suppression des tâches administratives et de maintenance du stockage avec une simple tarification à la capacité. Dès que vous effacez vos données, vous ne payez pas pour celles-ci.

Quels sont les cas d’utilisation pris en charge par le stockage de fichiers ?

Le stockage de fichiers prend en charge un large éventail de cas d’utilisation, notamment les suivants :

  • Applications Oracle :
    • Stockage de fichiers partagés pour les applications d’entreprise de type « lift-and-shift » pour une consommation de disque optimale et une facilité de déploiement
  • Données structurées et non structurées :
    • Stockage des données utilisateurs et applications, notamment images, vidéos, Internet of Things (IoT) et fichiers journaux
    • Stockage cible pour les utilitaires de sauvegarde et d’archivage tels qu’Oracle Recovery Manager
  • Applications reposant sur des conteneurs :
    • Stockage persistant pour les environnements Docker et Kubernetes
  • Big Data et analyse:
    • Stockage pour les données source et à valeur ajoutée

Mon application actuelle peut-elle profiter de File Storage ?

Toute application qui utilise NFS version 3 fonctionne avec une modification minimale ou nulle de la fonctionnalité File Storage. Cela inclut les applications et solutions Oracle telles que Oracle E-Business Suite, ainsi que toute application d’entreprise nécessitant un accès ou un espace de stockage évolutif.

Quels sont les principaux composants de File Storage ?

  • Les systèmes de fichiers servent à stocker et à organiser vos données partagées, ainsi que leurs métadonnées. Les métadonnées contiennent des informations sur vos fichiers telles que le nom, le répertoire et les autorisations.
  • Les cibles de montage sont des terminaux NFS hautement disponibles dans le sous-réseau de votre choix, utilisés pour accéder à vos systèmes de fichiers. Vos clients NFS se montent sur des systèmes de fichiers à travers des cibles de montage afin de pouvoir lire et écrire des données. Vous pouvez accéder à plusieurs systèmes de fichiers derrière une cible de montage.
  • Les exportations contrôlent les systèmes de fichiers disponibles via une cible de montage donnée. Les informations stockées dans une exportation comprennent l’ID du système de fichiers, le chemin d’exportation et les options d’exportation NFS.
  • Les options d’exportation NFS sont un ensemble de paramètres qui permettent un contrôle d’accès plus granulaire par système de fichiers, lors de la connexion à une cible de montage.
  • Le chemin d’exportation est spécifié lorsqu’un système de fichiers est associé à une cible de montage.

Pour en savoir plus sur ces composants, regardez la courte vidéo sur les composants de File Storage.

Quels sont les paramètres par défaut dans Oracle File Storage ?

Par défaut, File Storage vous permet de créer 100 systèmes de fichiers et 2 cibles de montage dans chaque domaine de disponibilité de votre choix. Chaque système de fichiers peut atteindre 8 exaoctets de données. Vous pouvez créer 10 000 instantanés de chaque système de fichiers. Pour obtenir la liste des paramètres par défaut et des instructions de demande d'augmentation, reportez-vous à Limites de service.

Quelle interface prend en charge Oracle File Storage ?

Oracle File Storage prend en charge la version 3 de NFS, y compris un mécanisme de verrouillage de fichiers qui utilise le protocole Network Lock Manager (NLM). File Storage fonctionne avec les clients NFS version 3 courants, notamment ceux sous Linux, Solaris et Windows, ainsi qu’avec le pilote NFS direct d’Oracle. Pour obtenir des instructions sur le montage à partir de systèmes de type Unix et Windows, reportez-vous à Présentation de File Storage.

Quelle est la durabilité et la disponibilité de mes données stockées dans OCI File Storage ?

Vos données sont répliquées pour assurer leur durabilité dans chaque domaine de disponibilité dans une infrastructure à haute disponibilité qui met en œuvre des techniques et des bonnes pratiques de protection des données à la pointe du secteur. Le service OCI File Storage est conçu pour offrir une durabilité annuelle de 99,999999999 % (onze 9) aux systèmes de fichiers. Nous recommandons de faire des sauvegardes régulières des instantanés du système de fichiers ou d'utiliser la réplication File Storage pour se protéger contre la défaillance d'un domaine de disponibilité ou d'une région.

Comment File Storage prend-il en charge les instantanés ?

Le service de stockage de fichiers vous permet de créer des instantanés en utilisant la console Web, l’interface de ligne de commande (CLI) ou les API REST ou à partir du système de fichiers lui-même en créant un sous-répertoire du répertoire .snapshot du système de fichiers. Les instantanés fournissent une vue en lecture seule, peu encombrante et ponctuelle de l’ensemble de votre système de fichiers. Les instantanés File Storage font appel à la copie sur écriture et ne consomment de l’espace de stockage que lorsque les données changent. Vous n’êtes facturé que pour l’espace de stockage que vos instantanés utilisent pour le delta de vos données modifiées.

Lancez-vous

Comment commencer avec File Storage ?

Pour obtenir une présentation de File Storage et de ses concepts, reportez-vous à la documentation File Storage. Vous pouvez créer un système de fichiers et le monter en quelques clics seulement dans la console web. Vous pouvez également utiliser les API REST, la interface de ligne de commande et Terraform pour créer des systèmes de fichiers et des cibles de montage.

Après avoir créé un système de fichiers et une cible de montage, accédez à votre système de fichiers à partir de vos instances de calcul. Connectez-vous à une instance pour installer le client NFS et le monter sur votre cible de montage. Pour plus d’informations sur l’installation du client NFS, consultez les instructions de montage suivantes pour chaque type d’instance :

Instances de type Unix :

Instances Windows :

Comment accéder à File Storage ?

File Storage est physiquement situé dans chaque domaine de disponibilité Oracle Cloud Infrastructure - vous pouvez y accéder de n’importe où ! Pour y accéder dans une région, vous devez uniquement vous assurer que vos règles de sécurité sont correctement configurées pour autoriser le trafic NFS. Pour plus d’informations, consultez la section Configuration des règles de liste de sécurité VCN pour File Storage. Pour une connexion locale à votre système de fichiers, vous avez également besoin de FastConnect ou d’un réseau privé virtuel (VPN). L’accès à un système de fichiers à partir d’une instance dans un autre domaine de disponibilité Oracle Cloud Infrastructure entraîne une légère baisse des performances en raison de la latence du réseau qui existe entre les domaines de disponibilité.

Comment supprimer les verrous de fichiers d’un hôte qui n’est plus disponible ?

Pour savoir comment retirer un verrou d'un système de fichiers, reportez-vous à la documentation File Storage.

Comment utiliser les instantanés d'OCI File Storage pour la sauvegarde ?

Utilisez la réplication File Storage pour répliquer les instantanés vers un autre domaine de disponibilité ou une autre région. Vous pouvez également utiliser rsync, tar ou tout autre outil tiers prenant en charge NFS version 3 pour copier vos données dans un autre domaine ou région de disponibilité Oracle Cloud Infrastructure, vers Oracle Cloud Infrastructure Object Storage ou vers votre stockage sur site.

Comment migrer mes données existantes vers File Storage ?

Dans une région, vous pouvez utiliser des outils standard tels que scp, rsync ou SSHFS pour déplacer des données. Étant donné que File Storage est accessible à partir de plusieurs instances de calcul simultanément, vous pouvez améliorer les vitesses de copie avec des téléchargements parallèles. Si vous souhaitez importer des données de l’extérieur d’une région, utilisez un VPN ou FastConnect pour monter votre système de fichiers à partir de votre datacenter local. Pour plus d'options, reportez-vous à Data Transfer Service et à Storage Gateway.

Accès et sécurité

Comment gérer la sécurité et le contrôle d’accès à mes systèmes de fichiers ?

File Storage vous offre plusieurs moyens de garantir la sécurité de vos données. Utilisez ces méthodes ensemble pour restreindre l’accès à vos systèmes de fichiers.

  • Politiques Oracle Cloud Infrastructure : Créez des règles pour contrôler ce que les utilisateurs peuvent faire dans Oracle Cloud Infrastructure, comme la création d’un VCN et ses règles de sécurité, les systèmes de fichiers, les cibles de montage et les options d’exportation.
  • Liste de sécurité de réseaux :Créez des listes de sécurité pour contrôler les adresses IP et les ports qui peuvent accéder à vos cibles de montage.
  • Options d'export de NFS : Les options d'export NFS appliquent le contrôle d’accès aux listes de sécurité du réseau et l’authentification UNIX NFS version 3. Vous pouvez utiliser les options d’exportation NFS pour limiter les niveaux d’accès par des adresses IP ou des blocs CIDR qui se connectent à plusieurs systèmes de fichiers grâce à l’exportation d’une cible de montage associée. Par conséquent, l’accès peut être restreint de sorte que le système de fichiers de chaque client soit complètement inaccessible et invisible pour les autres, ce qui assure la sécurité des environnements multilocataires ou hébergés. De plus, vous pouvez définir des autorisations en lecture seule, en lecture/écriture ou en root-squash pour vos systèmes de fichiers.
  • Le support de modèle de sécurité d'UNIX NFS version 3 : La version 3 de NFS gère la sécurité avec des autorisations de lecture/écriture/exécution de style UNIX standard, basées sur les ID des utilisateurs et des groupes. Nous vérifions le modèle de sécurité UNIX pour l’authentification chaque fois que des fichiers sont consultés.
  • Accès NFS avec Kerberos et LDAP (Lightweight Directory Access Protocol) : intégration aux systèmes de gestion des identités standard à l'aide de Kerberos pour une authentification forte et une gestion centralisée des utilisateurs.

Pour plus d'informations sur le fonctionnement combiné des différents types de sécurité dans votre système de fichiers, reportez-vous à À propos de la sécurité.

Puis-je limiter l’accès à mes systèmes de fichiers ?

Vous pouvez utiliser les options d’exportation NFS sur les chemins d’exportation pour limiter l’accès. Les chemins d’exportation sont spécifiés lorsqu’un système de fichiers est associé à une cible de montage. Le chemin d’exportation identifie de manière unique le système de fichiers dans la cible de montage, ce qui vous permet d’associer jusqu’à 100 systèmes de fichiers derrière une seule cible de montage. Le chemin d’exportation est ajouté à l’adresse IP de la cible de montage, et utilisé pour monter (attacher logiquement) au système de fichiers. Le chemin d’exportation existe uniquement pour distinguer un système de fichiers d’un autre au sein d’une même cible de montage. Pour plus d’informations, consultez la section Chemins dans les systèmes de fichiers.

Après avoir créé un système de fichiers, définissez des options de sécurité sur vos chemins d’exportation pour un contrôle d’accès granulaire. Par exemple, vous pouvez limiter l’accès de l’utilisateur root, exiger une connexion à partir d’un port privilégié ou refuser complètement l’accès à certains clients. Pour plus d’informations sur les listes de contrôle d’accès avec les options d’exportation NFS, consultez la section Utilisation des options d’exportation NFS.

Quel chiffrement propose File Storage ?

File Storage utilise AES 256 pour le chiffrement au repos pour les systèmes de fichiers nouvellement créés, avec des clés de chiffrement uniques fournies par Oracle pour chaque système de fichiers. Vous avez également la possibilité de chiffrer tous vos systèmes de fichiers en utilisant les clés que vous possédez, gérées par le service de gestion des clés. De plus, File Storage offre la possibilité de configurer le chiffrement en transit pour toutes les données et métadonnées. Le chiffrement des données en transit utilise TLS (Transport Layer Security) 1.2 pour chiffrer les données envoyées entre vos clients et vos systèmes de fichiers.

Performances

Comment obtenir les meilleures performances avec File Storage ?

Pour optimiser les performances de File Storage, tenez compte des instructions suivantes :

  • Les performances de File Storage augmentent avec le parallélisme. Augmentez la simultanéité en utilisant plusieurs threads, plusieurs clients et plusieurs cibles de montage. En particulier, l’évolutivité est maximale lorsque les clients et les threads accèdent à des parties indépendantes du système de fichiers.
  • Utilisez des outils pour exécuter des opérations sur les fichiers en parallèle. L’équipe d’ingénierie de File Storage a développé des outils parallèles tar et untar (puntar), copie parallèle (parcp) et suppression parallèle (parrm). Ces outils sont disponibles dans le package fss-parallel-tools d’Oracle Linux.
  • La bande passante disponible pour un système de fichiers peut avoir un impact significatif sur ses performances. Dans Oracle Cloud Infrastructure, les instances plus grandes (avec plus de CPU) ont droit à plus de bande passante réseau. Les performances de File Storage sont meilleures avec les instances bare metal Oracle ou les grandes formes de VM.
  • Pour minimiser la latence, les clients, les cibles de montage et les systèmes de fichiers doivent tous être dans le même domaine de disponibilité.
  • Pour de meilleures performances, ne définissez pas d’options de montage telles que rsize ou wsize lors du montage du système de fichiers. En l’absence de ces options, le système négocie automatiquement les tailles de fenêtre optimales. Pour en savoir plus, consultez la section Montage de systèmes de fichiers.
  • En raison des limitations des VNIC de l’OCI, chaque cible de montage est limitée à environ 600 Mo/s de trafic de lecture ou d’écriture. Si vous avez des charges de travail gourmandes en bande passante, envisagez de répartir votre charge de travail sur plusieurs cibles de montage une fois que votre système de fichiers dépasse 10 To.

Reprise après sinistre et continuité des activités

Quelles sont les fonctionnalités d'OCI File Storage disponibles pour la reprise après sinistre ?

Vous pouvez répliquer File Storage vers un autre domaine de disponibilité et/ou une autre région. La réplication de File Storage autorise jusqu'à trois sessions de réplication par système de fichiers.

Quelles sont les autres options disponibles pour faciliter la mobilité des données ?

Les instantanés fournissent une vue cohérente et à un moment donné de votre système de fichiers. Vous pouvez prendre autant d'instantanés que nécessaire. Vous pouvez transformer n'importe quel instantané en un système de fichiers en lecture-écriture actif indépendant instantanément en clonant des instantanés. Avec la réplication File Storage, vous pouvez créer des clones entre les domaines de disponibilité ou entre les régions en clonant les instantanés répliqués côté cible.

Autres questions

Si vous avez d’autres questions, contactez la gestion des produits Oracle File Storage à l’adresse filestorage_grp@oracle.com.