Oracle Cloud Infrastructure File Storage 是完全代管式網路附加儲存服務,為您在任何 Oracle Cloud Infrastructure 可用性網域中的資料提供高延展性、高持久性和高可用性。File Storage 支援 Network File System (NFS) 第 3 版通訊協定,其中包含讓鎖定機制能提供 POSIX 語意的 Network Lock Manager (NLM)。此企業級檔案儲存服務能垂直擴充,以滿足您的儲存需求,並可被數千個運算實例同時存取。您可以一開始先建立只包含幾 KB 資料的檔案系統,然後再延展到最多包含 8 EB 的資料,無需任何預前佈建。此外,系統預設以靜態加密的方式保護您的資料和中繼資料,您也可以選擇啟用傳輸中加密。另外,快照功能則為您的資料提供寫入時複製的本機複寫功能。
您應在以下情況中使用 File Storage:
File Storage 提供傳統 NFS 檔案的一致性、操作靈活性,以簡單的依使用容量付費定價方式,免除儲存管理和維護工作。一旦您刪除資料,即停止為其付費。
File Storage 支援各式各樣的使用情境,包括下述使用情境:
只要是使用 NFS 第 3 版的任何應用程式都適用,而且只需最小程度或完全不需要修改 File Storage。這包括 Oracle 應用程式和解決方案 (例如 Oracle E-Business Suite),以及需要水平擴充存取或儲存空間的企業應用程式。
如要深入了解這些元件,請觀看介紹 File Storage 元件的簡短影片。
依預設,File Storage 讓您能在您所選用的每個可用性網域內建立 100 個檔案系統和 2 個掛接目標。每個檔案系統的資料可增加到 8 EB。您可以為每個檔案系統拍下 10,000 張快照。如要查看預設設定清單和增量申請說明,請參閱服務限制。
File Storage 支援 NFS 第 3 版,包括使用 Network Lock Manager (NLM) 通訊協定的檔案鎖定機制。File Storage 適用於常見的 NFS 第 3 版用戶端,包括使用 Linux、Solaris 和 Windows 以及 Oracle Direct NFS 驅動程式的用戶端。要查看如何從 Unix 樣式 和 Windows 系統進行掛接的說明,請參閱 File Storage 概要。
File Storage 會複寫您的資料,以便在高可用性基礎架構的每個可用性網域中實現持久性,該基礎架構實作領先業界的資料保護技術和最佳做法。File Storage 服務的設計旨於為檔案系統提供 99.999999999% (11 個 9) 全年持久性。我們建議您定期備份檔案系統快照,以便在可用性網域發生故障時提供保護。
File Storage 服務讓您能使用網頁式 Console、命令列介面 (CLI) 或 REST API 來建立快照,或者藉由在檔案系統的「.snapshot directory」中建立目錄,直接從檔案系統建立快照。快照提供一個唯讀且省空間的時間點檢視,讓您可檢視整個檔案系統。File Storage 快照採用寫入時複製方法,並且只在資料改變時才使用儲存空間。只有在您的快照為了擷取資料變更的差異而使用儲存空間時,才會向您收費。
如要查看 File Storage 和其中概念的概要,請參閱 File Storage 說明文件。您只需 在網頁式 Console 中按幾下,即可建立一個檔案系統並掛接到此系統。 您也可以使用 REST API 、 CLI 和 Terraform 來建立檔案系統和掛接目標。
在建立檔案系統和掛接目標之後,即可從您的運算實例存取您的檔案系統。請登入一個實例,安裝 NFS 用戶端並掛接到您的掛接目標。如需 NFS 用戶端相關安裝資訊,請參閱下方每種實例類型的掛接說明:
Unix 樣式實例:
Windows 實例:
File Storage 實體位於每個 Oracle Cloud Infrastructure 可用性網域內,所以您可以從任何位置存取 File Storage!如欲存取某一區域內的 File Storage,您只需確保您的安全性規則已正確設定,允許 NFS 資料流進出。如需更多資訊,請參閱設定 File Storage 的 VCN 安全性清單規則。要從內部部署環境連到您的檔案系統,您還需要 FastConnect 或虛擬私人網路 (VPN)。從位在不同 Oracle Cloud Infrastructure 可用性網域內的實例存取檔案系統,會造成效能小幅降低,這是因為不同的可用性網域之間存在網路延遲。
如需了解從 檔案系統中移除鎖定的相關資訊,請參閱 File Storage 說明文件。
請使用 rsync、tar 或任何支援 NFS 第 3 版的第三方工具,將您的資料複製到另一個 Oracle Cloud Infrastructure 可用性網域、區域、Object Storage 或您的內部部署儲存空間。
如果是在同一個區域內,您可以使用 scp、rsync 或 SSHFS 等標準工具來移動資料。因為您可以同時從多個運算實例存取 File Storage,所以可以利用平行上傳來加快複製速度。如果您想要從區域外部移入資料,請使用 VPN 或 FastConnect 從您的內部部署資料中心掛接到您的檔案系統。如需了解其他選項,請造訪 Data Transfer Service 和 Storage Gateway。
File Storage 提供幾種方式,讓您能確保資料持續安全。請合併使用這些方法,以限制對檔案系統的存取。
如需了解不同類型的安全性在您的檔案系統中如何共同運作的相關資訊,請參閱 關於安全性。
您可以在匯出路徑上使用 NFS 匯出選項,對存取進行限制。匯出路徑是在檔案系統與掛接目標連結時指定。此匯出路徑會唯一識別掛接目標內的檔案系統,讓您能連結單一掛接目標背後最多 100 個檔案系統。此匯出路徑會附加到掛接目標 IP 位址,用於掛接 (邏輯附加) 到該檔案系統。匯出路徑的存在只是為了區別單一掛接目標內不同的檔案系統。如需更多資訊,請參閱檔案系統內路徑。
在您建立檔案系統之後,請在您的匯出路徑上設定安全性選項,以實現精細存取控制。例如:您可以限制根目錄使用者存取、要求從某一權限連接埠進行存取,或完全拒絕某些用戶端的存取。如需存取控制清單和 NFS 匯出選項的更多資訊,請參閱運用 NFS 匯出選項。
File Storage 使用 AES 256 為新建立的檔案系統進行靜態加密,而且每個檔案系統都有 Oracle 提供的唯一加密密鑰。您還可以選擇使用您所擁有且由 Key Management 服務所管理的密鑰,對所有的檔案系統進行加密。此外,File Storage 還提供為所有資料和中繼資料設定傳輸中加密的選項。傳輸中資料加密使用傳輸層安全性 (TLS) 1.2,為在您的用戶端和您的檔案系統之間傳送的資料進行加密。
如欲最佳化 File Storage 的效能,請參照以下準則:
如果您還有其他疑問,請聯絡 Oracle File Storage Product Management:filestorage_grp@oracle.com 。