OCI File Storage 是一种全托管式网络连接存储服务,可为任何 Oracle Cloud Infrastructure 可用性域中的数据提供高水平的可扩展性、持久性和可用性。OCI File Storage 通过 Network Lock Manager (NLM) 支持网络文件系统 (NFS) 第 3 版协议,从而利用锁定机制来提供 POSIX 语义。此企业级文件存储服务可通过扩展来满足您的存储需求,并且可以由数千个计算实例同时访问。您可以先开始使用仅包含几千字节数据的文件系统,然后扩展至 8 EB 数据,而无需任何前期供应。此外,您的数据和元数据默认都将受到静态加密的保护,而且您还可以选择在传输过程中启用加密。此外,快照功能支持写入时本地复制,OCI File Storage 复制则支持跨可用性域或跨区域复制文件系统。
以下情形应使用 File Storage 服务:
File Storage 提供传统 NFS 文件的一致性,具备运营操作灵活性,而且其按容量计费的简单定价模式可消除存储管理和维护任务。删除数据后,您将无需为其付费。
File Storage 支持广泛的使用场景,包括:
任何使用 NFS 第 3 版的应用都可以使用 File Storage,只需非常少的修改甚至不需要修改。这包括 Oracle 管理软件和解决方案(例如 Oracle E-Business Suite)以及任何需要横向访问或存储空间的企业应用。
要详细了解这些组成要素,请观看关于 File Storage 组成要素的简短视频。
默认情况下,File Storage 可允许您在每一个可用性域中创建 100 个文件系统和 2 个挂载目标。每个文件系统最多可以存储 8 EB 数据。您可以为每个文件系统创建 1 万个快照。有关默认设置列表和请求增加容量的说明,请参阅服务限额。
File Storage 支持 NFS 第 3 版,包括使用 Network Lock Manager (NLM) 协议的文件锁定机制。File Storage 支持常见的 NFS 第 3 版客户端,包括 Linux、Solaris 和 Windows 上的客户端,以及 Oracle Direct NFS 驱动程序。有关如何从 Unix 风格和 Windows 系统挂载的详细说明,请参见 File Storage 概述。
高可用性基础设施中的每一个可用性域内都会复制数据,从而保证数据持久性。该基础实施采用行业领先的数据保护技术和优秀实践。OCI File Storage 服务在设计上可为文件系统提供 99.999999999%(十一个 9)的年度持久性。我们建议您定期备份文件系统快照,或使用 OCI File Storage 复制,在可用性域或区域发生故障时获得保障。
File Storage 服务支持可以使用基于 Web 的 控制台、命令行接口 (CLI) 或 REST API 来创建快照,或者在文件系统的 .snapshot 目录中创建目录来创建快照。快照为您的整个文件系统提供了一个节省空间的只读时间点视图。File Storage 快照采用“写时复制”机制,仅当数据发生变化时才会占用存储空间。仅对快照为增量更改数据所使用的存储空间计费
有关 File Storage 及其概念的概述,请参阅 File Storage 文档。您只需在基于 Web 的控制台中点击几下鼠标,便可轻松创建一个文件系统并挂载至该文件系统。您还可以使用 REST API、CLI 和 Terraform 来创建文件系统和挂载目标。
创建文件系统和挂载目标后,请从计算实例访问文件系统登录实例以安装 NFS 客户端并挂载至挂载目标。有关安装 NFS 客户端的详细信息,请参阅以下各个实例类型的安装说明:
Unix 风格实例:
Windows 实例:
File Storage 在物理上位于每个 Oracle Cloud Infrastructure 可用性域中,您可以从任何地方发起访问!要从区域内部发起访问,您只需确保正确配置安全规则以允许 NFS 流量。有关详细信息,请参阅针对 File Storage 配置 VCN 安全性列表规则。要从本地环境连接到文件系统,您还需要使用 FastConnect 或虚拟专用网络 (VPN)。如果从另一个 Oracle Cloud Infrastructure 可用性域中的实例访问文件系统,性能会稍有损失,这是因为各可用性域之间存在网络延迟。
有关从文件系统解除锁定的信息,请参阅 File Storage 文档。
使用 OCI File Storage 复制,将快照复制到其他可用性域或区域。您还可以使用 rsync、tar 或任何支持 NFS 版本 3 的第三方工具,将数据复制到另一个 Oracle Cloud Infrastructure 可用性域或区域、Oracle Cloud Infrastructure Object Storage 或您的本地存储。
在某个区域内,您可以使用 scp、rsync 或 SSHFS 等标准工具来移动数据。由于可以同时从多个计算实例访问 File Storage,因此可以通过并行上传来提高复制速度。如果要从区域外部引入数据,请使用 VPN 或 FastConnect 从本地部署数据中心挂载至文件系统要了解更多其他选项,请访问数据传输服务和 Storage Gateway。
File Storage 为您提供了一些维持数据安全性的方法。请结合使用这些方法限制对文件系统的访问。
要详细了解文件系统中不同安全功能如何协同作业,请参阅关于安全性。
您可以使用导出路径上的 NFS 导出选项来限制访问。导出路径是在将文件系统与挂载目标相关联时指定的。导出路径能够唯一标识挂载目标中的文件系统,从而您可以在单个挂载目标背后关联最多 100 个文件系统。导出路径将附加到挂载目标 IP 地址后,以便挂载(逻辑连接)至相应文件系统。导出路径只是为了区分单个挂载目标中的不同文件系统。要了解更多信息,请参阅文件系统中的路径。
在创建文件系统后,请在导出路径上设置安全选项来实现细粒度访问控制。比如说,您可以限制 root 用户访问,要求从特权端口进行连接,或者完全拒绝对某些客户端的访问。有关随带 NFS 导出选项的访问控制列表的更多信息,请参阅使用 NFS 导出选项。
File Storage 使用 AES 256 对新创建的文件系统进行静态加密,Oracle 将为每一个文件系统提供一个唯一的加密密钥。您还可以选择使用由 Key Management 服务管理的自有密钥来对所有文件系统进行加密。此外,File Storage 还支持为所有传输中的数据和元数据配置进行加密。动态数据加密将使用 Transport Layer Security (TLS) 1.2 对客户端与文件系统之间传输的数据进行加密。
您可以按照以下指导原则来优化 File Storage 服务的性能:
您可以将 OCI File Storage 复制到其他可用性域和/或其他区域。OCI File Storage 复制允许每个文件系统执行至多三个复制会话。
快照可为您的文件系统提供一致的时间点视图,并支持您创建任意数量的快照。通过克隆快照,您可以立即将任何快照转换为独立的实时读写文件系统。通过 OCI File Storage 复制,您可以通过在目标端克隆已复制的快照,跨可用性域或跨区域创建克隆。
如果您还有更多疑问,请发送电子邮件至 filestorage_grp@oracle.com,与 Oracle File Storage 产品管理团队联系。
注:为免疑义,本网页所用以下术语专指以下含义: