常見問題

全部開啟 全部關閉

    File Storage 服務

  • Oracle Cloud Infrastructure File Storage 是什麼?

    Oracle Cloud Infrastructure File Storage 是完全代管式網路附加儲存服務,為您在任何 Oracle Cloud Infrastructure 可用性網域中的資料提供高延展性、高持久性和高可用性。File Storage 支援 Network File System (NFS) 第 3 版通訊協定,其中包含讓鎖定機制能提供 POSIX 語意的 Network Lock Manager (NLM)。此企業級檔案儲存服務能垂直擴充,以滿足您的儲存需求,並可被數千個運算實例同時存取。您可以一開始先建立只包含幾 KB 資料的檔案系統,然後再延展到最多包含 8 EB 的資料,無需任何預前佈建。此外,系統預設以靜態加密的方式保護您的資料和中繼資料,您也可以選擇啟用傳輸中加密。另外,快照功能則為您的資料提供寫入時複製的本機複寫功能。

  • 應在何種情況下使用 Oracle File Storage?

    您應在以下情況中使用 File Storage:

    • 您的工作負載需要持久且具備高可用性和檔案語意的共用儲存裝置。
    • 您需要在雲端中實現服務彈性,並且能水平擴充效能,以便共用存取。
    • 您希望資料的保存時間超過實例壽命。

    File Storage 提供傳統 NFS 檔案的一致性、操作靈活性,以簡單的依使用容量付費定價方式,免除儲存管理和維護工作。一旦您刪除資料,即停止為其付費。

  • File Storage 支援哪些使用情境?

    File Storage 支援各式各樣的使用情境,包括下述使用情境:

    • Oracle 應用程式:
      • 為隨即轉移型企業應用程式提供共用檔案儲存空間,以實現最佳磁碟使用率和部署方便性
    • 結構化和非結構化資料:
      • 使用者和應用程式資料 儲存空間,包括圖片、 影片、物聯網 (IoT) 和記錄檔
      • 為備份和 封存公用程式 (像是 Oracle Recovery Manager) 提供目標儲存空間
    • 容器式應用程式:
      • 為 Docker 和 Kubernetes 環境提供持續性儲存空間
    • 巨量資料與分析:
      • 為來源和 附加價值型資料 提供儲存空間

  • 我目前使用的應用程式是否能充分利用 File Storage?

    只要是使用 NFS 第 3 版的任何應用程式都適用,而且只需最小程度或完全不需要修改 File Storage。這包括 Oracle 應用程式和解決方案 (例如 Oracle E-Business Suite),以及需要水平擴充存取或儲存空間的企業應用程式。

  • File Storage 有哪些核心元件?

    • 檔案系統 會儲存並整理您的共用資料和其中繼資料。中繼資料包含您的檔案相關資訊,例如名稱、目錄和權限。
    • 掛接目標 是您所選子網路內的高可用性 NFS 端點,用於存取您的檔案系統。您的 NFS 用戶端是透過掛接目標掛接到檔案系統,才能讀取和寫入資料。您可以存取一個掛接目標背後的多個檔案系統。
    • 匯出會控制哪些檔案系統可透過指定掛接目標使用。儲存在匯出內的資訊包括檔案系統 ID、匯出路徑和 NFS 匯出選項。
    • NFS Export Options是一套參數,讓您在連接某一掛接目標時,能更精細控制對每一檔案系統的存取。
    • 匯出路徑是在檔案系統與掛接目標連結時指定。

    如要深入了解這些元件,請觀看介紹 File Storage 元件的簡短影片

  • Oracle File Storage 有哪些預設設定?

    依預設,File Storage 讓您能在您所選用的每個可用性網域內建立 100 個檔案系統和 2 個掛接目標。每個檔案系統的資料可增加到 8 EB。您可以為每個檔案系統拍下 10,000 張快照。如要查看預設設定清單和增量申請說明,請參閱服務限制

  • Oracle File Storage 支援何種介面?

    File Storage 支援 NFS 第 3 版,包括使用 Network Lock Manager (NLM) 通訊協定的檔案鎖定機制。File Storage 適用於常見的 NFS 第 3 版用戶端,包括使用 Linux、Solaris 和 Windows 以及 Oracle Direct NFS 驅動程式的用戶端。要查看如何從 Unix 樣式Windows 系統進行掛接的說明,請參閱 File Storage 概要

  • 儲存在 File Storage 中的資料有多高的持久性和可用性?

    File Storage 會複寫您的資料,以便在高可用性基礎架構的每個可用性網域中實現持久性,該基礎架構實作領先業界的資料保護技術和最佳做法。File Storage 服務的設計旨於為檔案系統提供 99.999999999% (11 個 9) 全年持久性。我們建議您定期備份檔案系統快照,以便在可用性網域發生故障時提供保護。

  • File Storage 如何支援快照?

    File Storage 服務讓您能使用網頁式 Console命令列介面 (CLI)REST API 來建立快照,或者藉由在檔案系統的「.snapshot directory」中建立目錄,直接從檔案系統建立快照。快照提供一個唯讀且省空間的時間點檢視,讓您可檢視整個檔案系統。File Storage 快照採用寫入時複製方法,並且只在資料改變時才使用儲存空間。只有在您的快照為了擷取資料變更的差異而使用儲存空間時,才會向您收費。

    開始使用

  • 如何開始使用 File Storage?

    如要查看 File Storage 和其中概念的概要,請參閱 File Storage 說明文件。您只需 在網頁式 Console 中按幾下,即可建立一個檔案系統並掛接到此系統。 您也可以使用 REST APICLITerraform 來建立檔案系統和掛接目標。

    在建立檔案系統和掛接目標之後,即可從您的運算實例存取您的檔案系統。請登入一個實例,安裝 NFS 用戶端並掛接到您的掛接目標。如需 NFS 用戶端相關安裝資訊,請參閱下方每種實例類型的掛接說明:

    Unix 樣式實例:

    Windows 實例:

  • 如何存取 File Storage?

    File Storage 實體位於每個 Oracle Cloud Infrastructure 可用性網域內,所以您可以從任何位置存取 File Storage!如欲存取某一區域內的 File Storage,您只需確保您的安全性規則已正確設定,允許 NFS 資料流進出。如需更多資訊,請參閱設定 File Storage 的 VCN 安全性清單規則。要從內部部署環境連到您的檔案系統,您還需要 FastConnect 或虛擬私人網路 (VPN)。從位在不同 Oracle Cloud Infrastructure 可用性網域內的實例存取檔案系統,會造成效能小幅降低,這是因為不同的可用性網域之間存在網路延遲。

  • 如何從 已不再可用的主機中移除檔案鎖定?

    如需了解從 檔案系統中移除鎖定的相關資訊,請參閱 File Storage 說明文件

  • 如何使用 File Storage 快照進行備份?

    請使用 rsync、tar 或任何支援 NFS 第 3 版的第三方工具,將您的資料複製到另一個 Oracle Cloud Infrastructure 可用性網域、區域、Object Storage 或您的內部部署儲存空間。

  • 如何將我的現有資料遷移到 File Storage?

    如果是在同一個區域內,您可以使用 scp、rsync 或 SSHFS 等標準工具來移動資料。因為您可以同時從多個運算實例存取 File Storage,所以可以利用平行上傳來加快複製速度。如果您想要從區域外部移入資料,請使用 VPN 或 FastConnect 從您的內部部署資料中心掛接到您的檔案系統。如需了解其他選項,請造訪 Data Transfer ServiceStorage Gateway

    存取和安全性

  • 如何為我的檔案系統管理安全性和存取控制?

    File Storage 提供幾種方式,讓您能確保資料持續安全。請合併使用這些方法,以限制對檔案系統的存取。

    • Oracle Cloud Infrastructure 政策 :請建立政策,以控制使用者在 Oracle Cloud Infrastructure 內可以進行的操作,例如建立 VCN 和其安全性規則、檔案系統、掛接目標以及匯出選項。
    • 網路安全性清單 :請建立安全性清單,以控制哪些 IP 位址和連接埠可以存取您的掛接目標。
    • NFS 匯出選項s :NFS 匯出選項會將存取控制套用到網路安全性清單和 NFS 第 3 版 UNIX 驗證。您可以使用 NFS 匯出選項,對於透過相關掛接目標的匯出連到多個檔案系統的 IP 位址或 CIDR 區塊,限制存取層級。如此一來,就能對存取進行限制,讓其他用戶端完全無法存取和看見各個用戶端的檔案系統,這為多租戶或代管-託管環境提供安全性。此外,您還可以為您的檔案系統設定唯讀、讀取/寫入或根目錄壓縮權限。
    • NFS 第 3 版的 UNIX 安全性模式支援 :NFS 第 3 版利用依照使用者和群組 ID 的標準 UNIX 樣式讀取/寫入/執行權限,進行安全性管理。我們會在每次檔案遭到存取時,確認 UNIX 安全性模式以進行驗證。

    如需了解不同類型的安全性在您的檔案系統中如何共同運作的相關資訊,請參閱 關於安全性

  • 我可以限制對檔案系統的存取權嗎?

    您可以在匯出路徑上使用 NFS 匯出選項,對存取進行限制。匯出路徑是在檔案系統與掛接目標連結時指定。此匯出路徑會唯一識別掛接目標內的檔案系統,讓您能連結單一掛接目標背後最多 100 個檔案系統。此匯出路徑會附加到掛接目標 IP 位址,用於掛接 (邏輯附加) 到該檔案系統。匯出路徑的存在只是為了區別單一掛接目標內不同的檔案系統。如需更多資訊,請參閱檔案系統內路徑

    在您建立檔案系統之後,請在您的匯出路徑上設定安全性選項,以實現精細存取控制。例如:您可以限制根目錄使用者存取、要求從某一權限連接埠進行存取,或完全拒絕某些用戶端的存取。如需存取控制清單和 NFS 匯出選項的更多資訊,請參閱運用 NFS 匯出選項

  • File Storage 提供哪些加密?

    File Storage 使用 AES 256 為新建立的檔案系統進行靜態加密,而且每個檔案系統都有 Oracle 提供的唯一加密密鑰。您還可以選擇使用您所擁有且由 Key Management 服務所管理的密鑰,對所有的檔案系統進行加密。此外,File Storage 還提供為所有資料和中繼資料設定傳輸中加密的選項。傳輸中資料加密使用傳輸層安全性 (TLS) 1.2,為在您的用戶端和您的檔案系統之間傳送的資料進行加密。

    效能

  • 如何達到 File Storage 的最佳效能?

    如欲最佳化 File Storage 的效能,請參照以下準則:

    • File Storage 效能會隨著平行處理原則而提高。使用多個執行緒、多個用戶端和多個掛接目標來提高並行處理。尤其當用戶端和執行緒存取檔案系統的不同獨立部分時,延展性會達到最大。
    • 使用工具平行執行檔案作業。File Storage 工程團隊已開發出平行 tar 和 untar (puntar)、平行複製 (parcp) 和平行移除 (parrm) 工具。這些工具隨附於 Oracle Linux 的 fss-parallel-tools 封裝中。
    • 檔案系統的可用頻寬會大幅影響其效能。在 Oracle Cloud Infrastructure 中,較大的實例 (有較多 CPU) 有權使用較多的網路頻寬。File Storage 在 Oracle 裸機實例或大型虛擬機上的效能最佳。
    • 如欲將延遲減至最少,用戶端、掛接目標和檔案系統應全部位在同一個可用性網域內。
    • 為了獲得最佳效能,請不要在掛接檔案系統時,設定 rsize 或 wsize 等任何掛接選項。在未設定這些選項的情況下,系統會自動調整出最佳視窗大小。如要深入了解,請造訪掛接檔案系統
    • 由於有 OCI VNIC 的限制,每個掛接目標的讀取或寫入流量限制在大約每秒 600 MB。如果您有頻寬用量大的工作負載,請在您的檔案系統資料量超過 10 TB 時,考慮將您的工作負載分散連接到多個掛接目標。

更多問題

如果您還有其他疑問,請聯絡 Oracle File Storage Product Management:filestorage_grp@oracle.com