OCI File Storage 是完全代管式網路附加儲存系統,為您在任何 Oracle Cloud Infrastructure 可用性網域中的資料提供高延展性、高持久性和高可用性。OCI File Storage 支援 Network File System (NFS) 第 3 版通訊協定,其中包含讓鎖定機制能提供 POSIX 語意的 Network Lock Manager (NLM)。此企業級檔案儲存服務能垂直擴充,以滿足您的儲存需求,並可被數千個運算實例同時存取。您可以一開始先建立只包含幾 KB 資料的檔案系統,然後再延展到最多包含 8 EB 的資料,無需任何預前佈建。此外,系統預設以靜態加密的方式保護您的資料和中繼資料,您也可以選擇啟用傳輸中加密。此外,快照功能可為您的資料提供寫入時複製本機複寫,而 File Storage 複寫則可跨可用性網域或跨區域複寫檔案系統。
您應該在下列時機使用檔案儲存體:
File Storage 提供傳統 NFS 檔案的一致性、操作靈活性,以簡單的依使用容量付費定價方式,免除儲存管理和維護工作。一旦您刪除資料,即停止為其付費。
File Storage 支援各式各樣的使用情境,包括下述使用情境:
只要是使用 NFS 第 3 版的任何應用程式都適用,而且只需最小程度或完全不需要修改 File Storage。這包括 Oracle 應用程式和解決方案 (例如 Oracle E-Business Suite),以及需要水平擴充存取或儲存空間的企業應用程式。
如要深入了解這些元件,請觀看介紹 File Storage 元件的簡短影片。
依預設,File Storage 讓您能在您所選用的每個可用性網域內建立 100 個檔案系統和 2 個掛接目標。每個檔案系統的資料可增加到 8 EB。您可以為每個檔案系統拍下 10,000 張快照。如要查看預設設定清單和增量申請說明,請參閱 服務限制。
File Storage 支援 NFS 第 3 版,包括使用 Network Lock Manager (NLM) 通訊協定的檔案鎖定機制。File Storage 適用於常見的 NFS 第 3 版用戶端,包括使用 Linux、Solaris 和 Windows 以及 Oracle Direct NFS 驅動程式的用戶端。如需有關如何從 Unix 樣式和 Windows 系統掛載的指示,請參閱檔案儲存體概觀。
我們的資料會複寫到導入業界頂尖資料保護技術與最佳做法的高可用性基礎架構之每個可用性網域內,以提供資料持久性。OCI File Storage 服務的設計旨在為檔案系統提供 99.999999999% (11 個 9) 年度持久性。建議您定期備份檔案系統快照,或使用 File Storage 複寫,以便在可用性網域或區域發生故障時提供保護。
File Storage 服務讓您能使用網頁式 Console、命令列介面 (CLI) 或 REST API 來建立快照,或者藉由在檔案系統的「.snapshot directory」中建立目錄,直接從檔案系統建立快照。快照提供一個唯讀且省空間的時間點檢視,讓您可檢視整個檔案系統。File Storage 快照採用寫入時複製方法,並且只在資料改變時才使用儲存空間。只有在您的快照為了擷取資料變更的差異而使用儲存空間時,才會向您收費。
如需瞭解 File Storage 及其概念的概觀,請參閱 File Storage 文件。您只需在 Web 型主控台中按幾下,即可建立檔案系統並掛載該檔案系統。您也可以使用 REST API 、 CLI 及 Terraform 建立檔案系統和掛載目標。
在建立檔案系統和掛接目標之後,即可從您的運算實例存取您的檔案系統。請登入一個實例,安裝 NFS 用戶端並掛接到您的掛接目標。如需 NFS 用戶端相關安裝資訊,請參閱下方每種實例類型的掛接說明:
Unix 式執行處理:
Windows 執行個體:
File Storage 實體位於每個 Oracle Cloud Infrastructure 可用性網域內,所以您可以從任何位置存取 File Storage!如欲存取某一區域內的 File Storage,您只需確保您的安全性規則已正確設定,允許 NFS 資料流進出。如需更多資訊,請參閱設定 File Storage 的 VCN 安全性清單規則。要從內部部署環境連到您的檔案系統,您還需要 FastConnect 或虛擬私人網路 (VPN)。從位在不同 Oracle Cloud Infrastructure 可用性網域內的實例存取檔案系統,會造成效能小幅降低,這是因為不同的可用性網域之間存在網路延遲。
如需有關從檔案系統移除鎖定的資訊,請參閱 File Storage 文件。
使用 File Storage 複寫將快照複寫到另一個可用性網域或區域。您也可以使用 rsync、tar 或任何支援 NFS 第 3 版的第三方工具,將資料複製到另一個 Oracle Cloud Infrastructure 可用性網域或區域、Oracle Cloud Infrastructure Object Storage,或複製到您的內部部署儲存空間。
如果是在同一個區域內,您可以使用 scp、rsync 或 SSHFS 等標準工具來移動資料。因為您可以同時從多個運算實例存取 File Storage,所以可以利用平行上傳來加快複製速度。如果您想要從區域外部移入資料,請使用 VPN 或 FastConnect 從您的內部部署資料中心掛接到您的檔案系統。如需了解其他選項,請造訪 Data Transfer Service 和 Storage Gateway。
File Storage 提供幾種方式,讓您能確保資料持續安全。請合併使用這些方法,以限制對檔案系統的存取。
如需了解不同類型的安全性在您的檔案系統中如何共同運作的相關資訊,請參閱關於安全性。
高效能掛載目標 (HPMT) 可將每個掛載目標的輸送量擴充至最高 80 Gb/ 秒。您可以新增多個這類 HPMT,以提高單一檔案系統的彙總輸送量。HPMT 經過精心設計,可提供卓越速度,是搭配 GPU 進行 AI/ML 訓練和檢查點作業的理想選擇。
您可以在匯出路徑上使用 NFS 匯出選項,對存取進行限制。匯出路徑是在檔案系統與掛接目標連結時指定。此匯出路徑會唯一識別掛接目標內的檔案系統,讓您能連結單一掛接目標背後最多 100 個檔案系統。此匯出路徑會附加到掛接目標 IP 位址,用於掛接 (邏輯附加) 到該檔案系統。匯出路徑的存在只是為了區別單一掛接目標內不同的檔案系統。如需更多資訊,請參閱檔案系統內路徑。
在您建立檔案系統之後,請在您的匯出路徑上設定安全性選項,以實現精細存取控制。例如:您可以限制根目錄使用者存取、要求從某一權限連接埠進行存取,或完全拒絕某些用戶端的存取。如需存取控制清單和 NFS 匯出選項的更多資訊,請參閱運用 NFS 匯出選項。
File Storage 使用 AES 256 為新建立的檔案系統進行靜態加密,而且每個檔案系統都有 Oracle 提供的唯一加密密鑰。您還可以選擇使用您所擁有且由 Key Management 服務所管理的密鑰,對所有的檔案系統進行加密。此外,File Storage 還提供為所有資料和中繼資料設定傳輸中加密的選項。傳輸中資料加密使用傳輸層安全性 (TLS) 1.2,為在您的用戶端和您的檔案系統之間傳送的資料進行加密。
如欲最佳化 File Storage 的效能,請參照以下準則:
您可以將檔案儲存體複寫至其他可用性網域和 / 或其他區域。File Storage 複寫允許每個檔案系統最多三個複寫工作階段。
快照可提供檔案系統在特定時間點的一致性檢視,您可以視需要建立任意數量的快照。您可以透過複製快照,立即將任何快照轉換為獨立的即時讀寫檔案系統。透過 File Storage 複寫,您可以在目標端複製已複寫的快照,以跨可用性網域或跨區域建立複製。
如果您還有其他疑問,請聯絡 Oracle File Storage Product Management:filestorage_grp@oracle.com 。