Object Storage

Oracle Cloud Infrastructure (OCI) Object Storage 支持客户以原生格式安全存储任意类型的数据。得益于内置冗余,OCI Object Storage 非常适合构建具有高度可扩展性和灵活性的现代应用,通常用于整合多个数据源以进行分析、备份或归档。

Object Storage 产品的特性

企业级对象存储

发挥商业价值


Object Storage 越来越广泛地被用作数据湖,企业在其中存储数字资产以供分析框架和管线进行处理,从而利用业务洞察。

集成式数据保护

企业可将数据和备份存储在基于冗余硬件运行,具有内置持久性的 OCI Object Storage;主动监视数据完整性,一旦检测到数据损坏,则自动重建数据副本,进行数据修复。

端到端的可见性

OCI Object Storage 可面向所有存储桶和对象,为每位用户提供一个专有(非共享)的存储“命名空间”或容器。这种封装可实现端到端的可见性,降低存储桶数据泄漏风险。用户可以通过访问定义来精确满足组织需求,避免与 AWS S3 的共享全局命名空间相关的开放存储桶漏洞。详细了解 AWS S3 数据泄漏

低成本的长期存储

针对合规和审计授权以及日志数据等长期数据存储需求,OCI Archive Storage 使用与 Object Storage 相同的 API 来简化设置和集成流程,但成本仅为其十分之一;监视数据完整性,自动修复数据,对数据进行静态加密。

高度可用且持久耐用

跨故障域的冗余

借助 OCI Object Storage,存储的对象可在故障域或可用性域之间自动复制。用户可以综合运用复制和生命周期管理策略,自动填充、归档和删除对象。

数据完整性监视

OCI Object Storage 可使用校验和方法,自动、主动监视数据完整性。一旦检测到损坏数据,则将其标记为待修复,整个过程无需人工干预。

自动化自我修复

一旦发现数据完整性问题,即自动使用冗余副本“修复”损坏数据,如发生任何数据冗余丢失,即自动创建一个全新的数据副本。同时,您无需担心底层数据访问问题,Oracle Object Storage 将始终提供写入至系统的新数据副本。

SLA 高达 99.9%

OCI Object Storage 具有高达 99.9% 的可用性 SLA。此外,Oracle 还面向众多云技术服务提供其他云技术平台厂商无法提供的可管理性和性能 SLA。点击此处,查看关于 Oracle Cloud 服务的可用性、可管理性和性能 SLA 的完整列表。

强大的安全和监视特性

默认加密

Object Storage 的所有静态数据均默认使用 256 位 AES 加密算法进行加密。加密密钥(默认)由 Oracle Object Storage 服务进行管理,同时,用户也可自带加密秘钥,与 Oracle Cloud Infrastructure (OCI) Vault 结合使用或单独管理数据。

持续威胁评估

Oracle Cloud Guard 将持续监视数据,检测异常事件,并在检测到可疑用户行为时自动干预。例如,基于机器学习的安全服务会在检测到可疑模式时撤销用户权限。

增强控制力,降低风险

利用 OCI Object Storage 的管理控件实施全面的租户控制,防范可能导致数据泄漏的常见漏洞。相比之下,开放的 Amazon S3 存储桶公开暴露敏感信息,包括用户名、密码、医疗记录和信用报告,造成了许多严重的数据泄漏事件。

Oracle Cloud Infrastructure Identity and Access Management

利用按用户和资源逻辑组有序组织的易于定义的策略,OCI Identity and Access Management 可以全面控制哪些人可以访问哪些 OCI 资源及访问类型。用户可以使用现有的组织层级结构和联合目录服务(包括 Microsoft、Okta 和其他 SAML 目录提供程序)来管理身份,进行访问授权。

隔离网络虚拟化

通过隔离网络虚拟化防止租户遭受攻击。使用定制设计的 SmartNIC(OCI 安全优先架构的基础要素),用户可以实现网络隔离和虚拟化,阻止恶意软件入侵。

易于使用且经济高效

自动分层选项
自动分层可自动根据客户的访问模式在各层之间转换对象。这将自动为客户节省成本,而无需任何运营开销。

灵活的访问选项

OCI Object Storage 可通过命令行接口 (CLI)、控制台、Java SDK 或 REST API 访问。其中,全新的 Cloud Shell 支持直接从 OCI 控制台访问始终可用的 Linux shell。

API 兼容性

OCI Object Storage 利用 Oracle Cloud 的 Amazon S3 Compatibility API 提供与 OpenStack Swift API 和 Amazon S3 的 API 兼容性。这意味着您可以继续使用现有的 Amazon S3 工具(例如 SDK 客户端),尽可能减少应用变更需求。此外,您还可以使用 Oracle 的 HDFS 连接器,轻松在 OCI Object Storage 服务中运行 Hadoop 或 Spark 作业。

OCI Storage Gateway

Oracle Cloud Infrastructure (OCI) Storage Gateway 支持用户打通 OCI 和本地应用,籍此,凡将数据写入网络文件服务 (NFS) 的应用也可将数据写入 OCI Object Storage。此外,OCI Storage Gateway 兼容所有经认证适用于 NFSv4 服务器(基于 Oracle Linux 7.x 运行)的 Linux/UNIX NFS 客户端。

全球统一超低定价

Oracle 数据存储成本透明、可预测。OCI Object Storage 和 Archive Storage 采用全球统一的定价模式,在某些地区相比竞争对手可为您节省 30% 甚至更多成本。例如,Amazon S3 在巴西圣保罗地区定价(0.0405 美元/GB/月)比 Oracle 对象存储(0.0255 美元/GB/月)高 38%。

TechCrunch

Oracle 现代存储解决方案助力云技术服务实现比以往更高的灵活性和经济性。

Oracle Object Storage 使用场景

  • 将 Oracle Database 备份至 OCI Object Storage

    Oracle Recovery Manager (RMAN) 是一个用于执行 Oracle 数据库备份和恢复的 Oracle Database 客户端。它支持自动化的 Oracle 备份策略管理,可以大幅简化数据库文件备份、还原和恢复,采用与 SQL*Plus 相同的方式连接数据库并执行身份验证。

    详细了解如何备份至 Object Storage

  • 使用 Storage Gateway 进行文件管理操作

    OCI Storage Gateway 可打通本地应用与 Oracle Cloud Infrastructure。这意味着,可将数据写入 NFS 的应用也可以将数据写入 OCI Object Storage,无需修改应用就能使用 REST API。

    详细了解如何使用 Storage Gateway

  • AI 服务

    许多 OCI AI 服务(包括 OCI VisionOCI Document UnderstandingOCI Speech)均可用于从存储在 OCI Object Storage 中的内容中挖掘洞察。OCI AI 基础设施还支持与 OCI Object Storage 的互操作性。

    OCI AI 服务

2023 年 2 月 21 日

冗余和恢复:在 OCI Object Storage 中实现高持久性

OCI Object Storage 架构师 Laurion Burchall
OCI 高级副总裁兼首席技术架构师 Pradeep Vincent

OCI 始终优先考虑软件质量和数据持久性。我们在本文中介绍了经过优化的 OCI 架构 — 该架构可以高效地存储数据并进行快速故障恢复,从而实现 99.999999999%(11 个 9)的持久性。

阅读全文

赶快行动


Oracle Cloud 免费套餐

免费在 OCI 上构建、测试和部署应用。您只需一次注册,就能获得两项免费服务。


云技术培训 — Oracle Cloud Infrastructure

探索云技术培训资源,包括 Oracle Cloud Infrastructure 培训视频、自主学习实验室和认证。


了解 Oracle Cloud Infrastructure

Oracle Cloud Infrastructure 不仅能提供公有云技术的弹性和实用性,还具有本地计算环境的控制性、安全性、性能和可预测性。

注:为免疑义,本网页所用以下术语专指以下含义:

  1. Oracle专指Oracle境外公司而非甲骨文中国。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。