File Storage 常见问题解答

OCI File Storage

什么是 Oracle Cloud Infrastructure (OCI) File Storage?

OCI File Storage 是一种全托管式网络连接存储服务,可为任何 Oracle Cloud Infrastructure 可用性域中的数据提供高水平的可扩展性、持久性和可用性。OCI File Storage 通过 Network Lock Manager (NLM) 支持网络文件系统 (NFS) 第 3 版协议,从而利用锁定机制来提供 POSIX 语义。此企业级文件存储服务可通过扩展来满足您的存储需求,并且可以由数千个计算实例同时访问。您可以先开始使用仅包含几千字节数据的文件系统,然后扩展至 8 EB 数据,而无需任何前期供应。此外,您的数据和元数据默认都将受到静态加密的保护,而且您还可以选择在传输过程中启用加密。此外,快照功能支持写入时本地复制,OCI File Storage 复制则支持跨可用性域或跨区域复制文件系统。

在哪些情况下应当使用 Oracle File Storage?

以下情形应使用 File Storage 服务:

  • 您的工作负载需要持久、高度可用且包含文件语义的共享存储。
  • 您需要利用云技术服务的弹性和横向扩展性能来实现共享访问。
  • 您希望数据在实例生命周期结束之后持久存在。

File Storage 提供传统 NFS 文件的一致性,具备运营操作灵活性,而且其按容量计费的简单定价模式可消除存储管理和维护任务。删除数据后,您将无需为其付费。

File Storage 支持哪些使用场景?

File Storage 支持广泛的使用场景,包括:

  • Oracle 应用:
    • 适用于企业迁移应用的共享文件存储,可优化磁盘使用以及简化部署
  • 结构化和非结构化数据:
    • 用户和应用数据存储,包括图像、视频、物联网 (IoT) 和日志文件
    • 充当 Oracle Recovery Manager 等备份和归档应用的目标存储
  • 基于容器的应用:
    • 适用于 Docker 和 Kubernetes 环境的永久性存储
  • 大数据和分析:
    • 充当源数据和增值数据的存储

我的当前应用是否可以利用 File Storage?

任何使用 NFS 第 3 版的应用都可以使用 File Storage,只需非常少的修改甚至不需要修改。这包括 Oracle 管理软件和解决方案(例如 Oracle E-Business Suite)以及任何需要横向访问或存储空间的企业应用。

File Storage 包含哪些核心组成要素?

  • 文件系统用于存储和组织共享数据及其元数据。元数据包含文件的相关信息,例如名称、目录和权限
  • 挂载目标是所选子网中的高可用性 NFS 端点,用于访问文件系统。您的 NFS 客户端通过挂载目标挂载至文件系统,以便于读取和写入数据您可以访问一个挂载目标后的多个文件系统。
  • 导出控制通过特定挂载目标可以使用哪些文件系统。导出中存储的信息包括文件系统 ID、导出路径和 NFS 导出选项。
  • NFS 导出选项是一组参数,当连接到一个挂载目标时,可为各个文件系统提供更加细粒度的访问控制。
  • 导出路径参数将在文件系统与安装目标相关联时指定。

要详细了解这些组成要素,请观看关于 File Storage 组成要素的简短视频

Oracle File Storage 的默认设置是什么?

默认情况下,File Storage 可允许您在每一个可用性域中创建 100 个文件系统和 2 个挂载目标。每个文件系统最多可以存储 8 EB 数据。您可以为每个文件系统创建 1 万个快照。有关默认设置列表和请求增加容量的说明,请参阅服务限额

Oracle File Storage 支持哪些接口?

File Storage 支持 NFS 第 3 版,包括使用 Network Lock Manager (NLM) 协议的文件锁定机制。File Storage 支持常见的 NFS 第 3 版客户端,包括 Linux、Solaris 和 Windows 上的客户端,以及 Oracle Direct NFS 驱动程序。有关如何从 Unix 风格Windows 系统挂载的详细说明,请参见 File Storage 概述

存储在 OCI File Storage 中的数据的持久性和可用性如何?

高可用性基础设施中的每一个可用性域内都会复制数据,从而保证数据持久性。该基础实施采用行业领先的数据保护技术和优秀实践。OCI File Storage 服务在设计上可为文件系统提供 99.999999999%(十一个 9)的年度持久性。我们建议您定期备份文件系统快照,或使用 OCI File Storage 复制,在可用性域或区域发生故障时获得保障。

File Storage 支持如何创建快照?

File Storage 服务支持可以使用基于 Web 的 控制台命令行接口 (CLI)REST API 来创建快照,或者在文件系统的 .snapshot 目录中创建目录来创建快照。快照为您的整个文件系统提供了一个节省空间的只读时间点视图。File Storage 快照采用“写时复制”机制,仅当数据发生变化时才会占用存储空间。仅对快照为增量更改数据所使用的存储空间计费

快速入门

如何快速开始使用 File Storage?

有关 File Storage 及其概念的概述,请参阅 File Storage 文档。您只需在基于 Web 的控制台中点击几下鼠标,便可轻松创建一个文件系统并挂载至该文件系统。您还可以使用 REST APICLITerraform 来创建文件系统和挂载目标。

创建文件系统和挂载目标后,请从计算实例访问文件系统登录实例以安装 NFS 客户端并挂载至挂载目标。有关安装 NFS 客户端的详细信息,请参阅以下各个实例类型的安装说明:

Unix 风格实例:

Windows 实例:

如何访问 File Storage?

File Storage 在物理上位于每个 Oracle Cloud Infrastructure 可用性域中,您可以从任何地方发起访问!要从区域内部发起访问,您只需确保正确配置安全规则以允许 NFS 流量。有关详细信息,请参阅针对 File Storage 配置 VCN 安全性列表规则。要从本地环境连接到文件系统,您还需要使用 FastConnect 或虚拟专用网络 (VPN)。如果从另一个 Oracle Cloud Infrastructure 可用性域中的实例访问文件系统,性能会稍有损失,这是因为各可用性域之间存在网络延迟。

如何从不再可用的主机去除文件锁?

有关从文件系统解除锁定的信息,请参阅 File Storage 文档

如何使用 OCI File Storage 快照进行备份?

使用 OCI File Storage 复制,将快照复制到其他可用性域或区域。您还可以使用 rsync、tar 或任何支持 NFS 版本 3 的第三方工具,将数据复制到另一个 Oracle Cloud Infrastructure 可用性域或区域、Oracle Cloud Infrastructure Object Storage 或您的本地存储。

如何将现有数据迁移至 File Storage?

在某个区域内,您可以使用 scp、rsync 或 SSHFS 等标准工具来移动数据。由于可以同时从多个计算实例访问 File Storage,因此可以通过并行上传来提高复制速度。如果要从区域外部引入数据,请使用 VPN 或 FastConnect 从本地部署数据中心挂载至文件系统要了解更多其他选项,请访问数据传输服务Storage Gateway

访问与安全性

如何管理文件系统的安全性和访问控制?

File Storage 为您提供了一些维持数据安全性的方法。请结合使用这些方法限制对文件系统的访问。

  • Oracle Cloud Infrastructure 策略:创建策略来控制用户在 Oracle Cloud Infrastructure 中可以执行的操作,例如创建 VCN 及其安全规则、文件系统、挂载目标和导出选项。
  • 网络安全列表:创建安全列表,控制哪些 IP 地址和端口可以访问您的挂载目标。
  • NFS 导出选项:NFS 导出选项可将访问控制应用于网络安全列表和 NFS 第 3 版 UNIX 身份验证。您可以使用 NFS 导出选项来限制 IP 地址或 CIDR 块的访问级别,它们将通过导出相关联的挂载目标来连接至多个文件系统因此可以限制访问,确保每一个客户端的文件系统完全不可访问并且对其他客户端不可见,从而为多租户或托管环境提供安全性。此外,您可以为文件系统设置只读、读取/写入或 root-squash 权限。
  • NFS 版本 3 UNIX 安全模型支持:NFS 第 3 版使用标准 UNIX 风格读取/写入/执行权限,基于用户和组 ID 来管理安全性。每次访问文件时,我们都会验证 UNIX 安全模型并进行身份验证。
  • 使用 KerberosLightweight Directory Access Protocol (LDAP) 进行 NFS 访问:与使用 Kerberos 的行业标准身份管理系统相集成,进行强身份验证并集中管理用户。

要详细了解文件系统中不同安全功能如何协同作业,请参阅关于安全性

是否可以限制对文件系统的访问?

您可以使用导出路径上的 NFS 导出选项来限制访问。导出路径是在将文件系统与挂载目标相关联时指定的。导出路径能够唯一标识挂载目标中的文件系统,从而您可以在单个挂载目标背后关联最多 100 个文件系统。导出路径将附加到挂载目标 IP 地址后,以便挂载(逻辑连接)至相应文件系统。导出路径只是为了区分单个挂载目标中的不同文件系统。要了解更多信息,请参阅文件系统中的路径

在创建文件系统后,请在导出路径上设置安全选项来实现细粒度访问控制。比如说,您可以限制 root 用户访问,要求从特权端口进行连接,或者完全拒绝对某些客户端的访问。有关随带 NFS 导出选项的访问控制列表的更多信息,请参阅使用 NFS 导出选项

File Storage 提供哪些加密?

File Storage 使用 AES 256 对新创建的文件系统进行静态加密,Oracle 将为每一个文件系统提供一个唯一的加密密钥。您还可以选择使用由 Key Management 服务管理的自有密钥来对所有文件系统进行加密。此外,File Storage 还支持为所有传输中的数据和元数据配置进行加密。动态数据加密将使用 Transport Layer Security (TLS) 1.2 对客户端与文件系统之间传输的数据进行加密。

性能

如何让 File Storage 服务发挥理想性能?

您可以按照以下指导原则来优化 File Storage 服务的性能:

  • File Storage 服务的性能会随并行度而提升。您可以通过使用多个线程、多个客户端和多个挂载目标来提高并行度。特别是,当这些客户端和线程分别访问文件系统的不同部分时,此服务将具有很高的可扩展性。
  • 利用工具来并行执行文件操作。File Storage 服务工程团队已经开发了并行 tar 和 untar (puntar)、并行复制 (parcp) 和并行删除 (parrm) 工具。Oracle Linux 的 fss-parallel-tools 软件包中提供了这些工具。
  • 连接文件系统的可用带宽对其性能有很大的影响。在 Oracle Cloud Infrastructure 中,较大的实例(具有更多 CPU)拥有使用更多网络带宽的权限。使用 Oracle 裸金属实例或大型 VM 配置时,File Storage 服务的性能十分理想。
  • 为了尽可能减少延迟,客户端、挂载目标和文件系统应当位于同一个可用性域中。
  • 为了获得理想性能,在挂载文件系统时请勿设置 rsize 或 wsize 等挂载选项,以便系统自动协商优化的窗口大小。要了解更多信息,请访问挂载文件系统
  • 由于 OCI 的 VNIC 限制,每个挂载目标的读取或写入流量限制为约 600 MB/s。如果工作负载具有更高的带宽要求,请在文件系统容量超过 10 TB 后,将工作负载分散到多个挂载目标上。

灾难恢复和业务连续性

哪些 OCI File Storage 特性适用于灾难恢复?

您可以将 OCI File Storage 复制到其他可用性域和/或其他区域。OCI File Storage 复制允许每个文件系统执行至多三个复制会话。

有哪些其他选项可以帮助您实现数据移动性?

快照可为您的文件系统提供一致的时间点视图,并支持您创建任意数量的快照。通过克隆快照,您可以立即将任何快照转换为独立的实时读写文件系统。通过 OCI File Storage 复制,您可以通过在目标端克隆已复制的快照,跨可用性域或跨区域创建克隆。

更多问题

如果您还有更多疑问,请发送电子邮件至 filestorage_grp@oracle.com,与 Oracle File Storage 产品管理团队联系。

注:为免疑义,本网页所用以下术语专指以下含义:

  1. Oracle专指Oracle境外公司而非甲骨文中国。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。