O OCI File Storage é um armazenamento conectado à rede totalmente gerenciado que oferece alta escalabilidade, alta durabilidade e alta disponibilidade para seus dados em qualquer domínio de disponibilidade do Oracle Cloud Infrastructure. O OCI File Storage suporta o protocolo Network File System (NFS) versão 3 com o Network Lock Manager (NLM) para o mecanismo de bloqueio para fornecer semântica POSIX. Esse serviço de armazenamento de arquivos de nível corporativo é escalável para atender às suas necessidades de armazenamento e pode ser acessado simultaneamente por milhares de instâncias de computação. Você pode começar com um sistema de arquivos que contém apenas alguns kilobytes de dados e dimensiona para 8 exabytes de dados sem nenhum provisionamento prévio. Além disso, seus dados e metadados são protegidos com criptografia em repouso por padrão, e você também pode habilitar a criptografia em trânsito. Além disso, os recursos de snapshot instantânea fornecem replicação local de cópia na gravação de seus dados, e a replicação do File Storage fornece replicação de sistemas de arquivos em domínios de disponibilidade ou entre regiões.
Use o File Storage quando:
O File Storage fornece consistência dos arquivos NFS tradicionais, flexibilidade operacional, remove tarefas administrativas e de manutenção de armazenamento com pagamento por capacidade simples precificação. Assim que você excluir seus dados, você não paga por isso.
O File Storage suporta uma ampla variedade de casos de uso, incluindo:
Qualquer aplicação que use o NFS versão 3 funciona com modificações mínimas ou inexistentes no File Storage. Isso inclui o Oracle Applications e soluções como Oracle E-Business Suite e quaisquer aplicações empresariais que precisem de acesso em expansão ou espaço de armazenamento.
Para saber mais sobre esses componentes, assista ao vídeo sobre componentes de armazenamento de arquivos.
Por padrão, o File Storage permite criar 100 sistemas de arquivos e 2 destinos de montagem em todos os domínios de disponibilidade de sua escolha. Cada sistema de arquivos pode aumentar para 8 exabytes de dados. Você pode criar 10 mil snapshots de todos os sistemas de arquivos. Para obter uma lista de configurações padrão e instruções para solicitar um aumento, consulte Limites de serviço.
O File Storage suporta o NFS versão 3, incluindo um mecanismo de bloqueio de arquivo que usa o protocolo Network Lock Manager (NLM). O File Storage funciona com clientes comuns do NFS versão 3, incluindo aqueles no Linux, Solaris e Windows, além do driver Direct NFS do Oracle. Para obter instruções sobre como montar a partir de sistemas tipo Unix e Windows, consulte Visão geral do File Storage.
Os dados são replicados para maior durabilidade em cada domínio de disponibilidade em uma infraestrutura altamente disponível que implementa técnicas e melhores práticas de proteção de dados líderes do setor. O serviço OCI File Storage foi projetado para fornecer durabilidade anual de 99.999999999% (onze noves) para sistemas de arquivos. Recomendamos fazer backups regulares dos snapshots do sistema de arquivos ou usar a replicação do File Storage para se proteger contra a falha de um domínio ou região de disponibilidade.
O serviço File Storage permite criar snapshots usando o interface de linha de comando (CLI) do, Console baseado na web ou APIs REST, ou do próprio sistema de arquivos, criando um diretório no diretório .snapshot do sistema de arquivos. Os snapshots fornecem apenas leitura, visualização em um ponto no tempo com eficiência de espaço sistema de arquivos inteiro. Os snapshots do File Storage utilizam cópia na gravação e consomem espaço de armazenamento apenas quando os dados mudam. Você será cobrado apenas pelo espaço de armazenamento usado por seus snapshots para o delta de seus dados alterados.
Para obter uma visão geral do File Storage e seus conceitos, consulte a documentação do File Storage. Você pode criar um sistema de arquivos e montá-lo com apenas alguns cliques no console baseado na web. Você também pode usar as APIs REST , a interface de linha de comando e o Terraform para criar sistemas de arquivos e pontos de acesso NFS.
Após criar um sistema de arquivos e um destino de montagem, acesse seu sistema de arquivos a partir de suas instâncias de computação. Efetue login em uma instância para instalar o cliente NFS e monte no seu destino de montagem. Para obter informações sobre a instalação do cliente NFS, consulte as seguintes instruções de montagem para cada tipo de instância:
Instâncias do tipo Unix:
Instâncias do Windows:
O File Storage está fisicamente localizado em todos os domínios de disponibilidade da Oracle Cloud Infrastructure - você pode acessá-lo de qualquer lugar! Para acessá-lo em uma região, você precisa apenas garantir que suas regras de segurança estejam configuradas corretamente para permitir o tráfego NFS. Para mais informações, veja Configurando Regras da Lista de Segurança da VCN para o File Storage. Para conexão on-premise com seu sistema de arquivos, você também precisa de FastConnect ou de uma rede virtual privada (VPN). O acesso a um sistema de arquivos a partir de uma instância em um domínio de disponibilidade da Oracle Cloud Infrastructure diferente incorre em uma pequena penalidade de desempenho devido à latência da rede que existe entre os domínios de disponibilidade.
Para obter informações sobre como remover bloqueios de um sistema de arquivos, consulte a documentação do File Storage.
Use a replicação do File Storage para replicar os snapshots para outro domínio ou região de disponibilidade. Você também pode usar rsync, tar ou qualquer ferramenta de terceiros que suporte NFS versão 3 para copiar seus dados para outro domínio ou região de disponibilidade da Oracle Cloud Infrastructure, para o Oracle Cloud Infrastructure Object Storage ou para seu armazenamento local.
Dentro de uma região, você pode usar ferramentas padrão como scp, rsync ou SSHFS para mover dados. Como o File Storage pode ser acessado de várias instâncias de computação simultaneamente, você pode melhorar as velocidades de cópia com uploads paralelos. Se você deseja trazer dados de fora de uma região, use uma VPN ou um FastConnect para montar no seu sistema de arquivos a partir do seu data center on-premise. Para opções adicionais, consulte o Data Transfer Service e o Storage Gateway.
O File Storage fornece várias maneiras de garantir que seus dados permaneçam seguros. Use esses métodos juntos para restringir o acesso aos seus sistemas de arquivos.
Para obter mais informações sobre como os diferentes tipos de segurança funcionam juntos no sistema de arquivos, consulte Sobre a segurança.
Você pode usar as opções de exportação do NFS nos caminhos de exportação para limitar o acesso. Os caminhos de exportação são especificados quando um sistema de arquivos está associado a um destino de montagem. O caminho de exportação exclusivamente identifica o sistema de arquivos dentro da montagem, permitindo associar até 100 sistemas de arquivos atrás de um único alvo de montagem. O caminho de exportação é anexado ao endereço IP de destino da montagem e usado para montar (anexar logicamente) para o sistema de arquivos. O caminho de exportação existe apenas como uma maneira de distinguir um sistema de arquivos de outro dentro de um único alvo de montagem. Para mais informações, veja Caminhos em Sistemas de Arquivos.
Depois de criar um sistema de arquivos, defina opções de segurança em seus caminhos de exportação para controle de acesso granular. Por exemplo, você pode limitar o acesso do usuário raiz, exigir conexão a partir de uma porta privilegiada ou negar completamente o acesso a alguns clientes. Para obter mais informações sobre listas de controle de acesso com opções de exportação do NFS, consulte Trabalhando com opções de exportação NFS.
O File Storage usa o AES 256 para criptografia em descanso para sistemas de arquivos recém-criados, com chaves de criptografia exclusivas fornecidas pela Oracle para cada sistema de arquivos. Você também tem a opção de criptografar todos os seus sistemas de arquivos usando as chaves que possui, gerenciadas pelo serviço Gerenciamento de Chaves. Além disso, o File Storage fornece a opção para configurar a criptografia em trânsito para todos os dados e metadados. A criptografia de dados em trânsito usa o TLS (Transport Layer Security) 1.2 para criptografar os dados enviados entre seus clientes e seus sistemas de arquivos.
Para otimizar o desempenho do File Storage, considere as seguintes diretrizes:
Você pode replicar o File Storage para outro domínio de disponibilidade e/ou região. A replicação do File Storage permite até três sessões de replicação para cada sistema de arquivo.
Os snapshots fornecem uma visualização pontual e consistente do seu sistema de arquivos, e você pode tirar quantos snapshots precisar. Você pode transformar qualquer snapshot em um sistema de arquivos independente de leitura e gravação ao vivo instantaneamente clonando tais snapshots. Com a replicação do File Storage, você pode criar clones em domínios de disponibilidade ou em regiões clonando snapshots replicados no destino.
Se você tiver mais perguntas, fale com o Oracle File Storage Product Management em filestorage_grp@oracle.com.