OCI File Storage
¿Qué es Oracle Cloud Infrastructure (OCI) File Storage?
OCI File Storage es un sistema de almacenamiento conectado a la red totalmente gestionado que ofrece alta escalabilidad, alta durabilidad y alta disponibilidad para sus datos en cualquier dominio de disponibilidad de Oracle Cloud Infrastructure. OCI File Storage admite el protocolo Network File System (NFS) versión 3 con Network Lock Manager (NLM) como mecanismo de bloqueo para proporcionar semántica POSIX. Este servicio de almacenamiento de archivos de nivel empresarial se amplía para satisfacer sus necesidades de almacenamiento y miles de instancias de computación pueden acceder a él simultáneamente. Puedes comenzar con un sistema de archivos que contenga solo unos pocos kilobytes de datos y escalarlo hasta 8 exabytes sin aprovisionamiento previo. Además, tus datos y metadatos están protegidos con cifrado en reposo de manera predeterminada, y opcionalmente también puedes habilitar el cifrado en tránsito. Además, las capacidades de instantánea proporcionan replicación local de copia en escritura de tus datos, mientras que File Storage permite la replicación de sistemas de archivos en los diversos dominios de disponibilidad o las regiones.
¿Cuándo debo usar Oracle File Storage?
Deberías utilizar File Storage en los siguientes casos:
- Su carga de trabajo requiere almacenamiento compartido duradero y de alta disponibilidad con semántica de archivos.
- Necesita flexibilidad de servicios en la nube y rendimiento escalable para el acceso compartido.
- Desea que sus datos persistan más allá de la vida de la instancia.
File Storage proporciona la coherencia de los archivos NFS tradicionales y flexibilidad operativa, además de eliminar tareas administrativas y de mantenimiento del almacenamiento con unos precios sencillos de pago por capacidad. En cuanto elimine sus datos, no pagará por ellos.
¿Qué casos de uso admite File Storage?
File Storage admite una amplia variedad de casos de uso, incluidos los siguientes:
- Aplicaciones de Oracle:
- Almacenamiento compartido de archivos para aplicaciones empresariales de migración mediante lift-and-shift a fin de optimizar el consumo de disco y facilitar los despliegues
- Datos estructurados y no estructurados:
- Almacenamiento de datos de usuarios y aplicaciones, incluidas imágenes, videos, Internet de las Cosas (IdC) y archivos de registro
- Almacenamiento de destino para utilidades de copias de seguridad y de archivo como Oracle Recovery Manager
- Aplicaciones basadas en contenedores:
- Almacenamiento persistente para entornos Docker y Kubernetes
- Big data y analítica:
- Almacenamiento de datos de valor añadido y origen
¿Mi aplicación actual puede utilizar File Storage?
Cualquier aplicación que utilice NFS versión 3 funciona con File Storage haciendo modificaciones mínimas o ninguna modificación. Esto incluye aplicaciones y soluciones de Oracle como Oracle E-Business Suite y cualquier aplicación empresarial que necesite acceso de escalado o espacio de almacenamiento.
¿Cuáles son los componentes principales de File Storage?
- Los sistemas de archivos sirven para almacenar y organizar los datos compartidos y sus metadatos. Los metadatos contienen información sobre sus archivos, como el nombre, el directorio y los permisos.
- Los destinos de montaje son puntos finales NFS de alta disponibilidad en la subred de tu elección que se utilizan para acceder a tus sistemas de archivos. Sus clientes NFS se montan en sistemas de archivos a través de destinos de montaje para poder leer y escribir datos. Puede acceder a varios sistemas de archivos detrás de un destino de montaje.
- Las exportaciones controlan qué sistemas de archivos están disponibles mediante un destino de montaje determinado. La información almacenada en una exportación incluye la ID del sistema de archivos, la ruta de exportación y las opciones de exportación NFS.
- Las opciones de exportación NFS son un conjunto de parámetros que permite tener un control de acceso más granular por sistema de archivos, cuando se conecta a un destino de montaje.
- La ruta de exportación se especifica cuando se asocia un sistema de archivos a un destino de montaje.
Para obtener más información sobre estos componentes, mira este breve video sobre los componentes de almacenamiento de archivos.
¿Cuál es la configuración predeterminada de Oracle File Storage?
De manera predeterminada, File Storage le permite crear 100 sistemas de archivos y 2 destinos de montaje en cada dominio de disponibilidad que elija. Cada sistema de archivos puede ampliarse hasta 8 exabytes de datos. Puede crear 10 000 instantáneas de cada sistema de archivos. Para obtener una lista de configuraciones por defecto e instrucciones para solicitar un aumento, consulta la sección sobre límites de servicio.
¿Qué interfaz admite Oracle File Storage?
File Storage es compatible con NFS versión 3, incluido un mecanismo de bloqueo de archivos que utiliza el protocolo Network Lock Manager (NLM). File Storage funciona con clientes comunes de NFS versión 3, incluidos los de Linux, Solaris y Windows, así como con el controlador Direct NFS de Oracle. Para obtener instrucciones sobre cómo realizar el montaje desde sistemas tipo Unix y Windows, consulta Descripción general del almacenamiento de archivos.
¿Qué durabilidad y disponibilidad tiene los datos que almaceno en File Storage?
Tus datos se replican para lograr mayor durabilidad dentro de cada dominio de disponibilidad en una infraestructura de alta disponibilidad que implementa mejores prácticas y técnicas de protección de datos líderes en la industria. El servicio OCI File Storage se diseñó para ofrecer una durabilidad anual del 99,999999999% (once nueves) para los sistemas de archivos. Se recomienda realizar copias de seguridad periódicas de las instantáneas del sistema de archivos o utilizar la replicación de File Storage para protegerse frente a fallos en un dominio de disponibilidad o una región.
¿Cómo admite File Storage las instantáneas?
El servicio File Storage le permite crear instantáneas mediante el uso de la Consola basada en web, la interfaz de línea de comandos (CLI) o las API de REST, o desde el propio sistema de archivos creando un directorio en el directorio .snapshot del sistema de archivos. Las instantáneas proporcionan un vista de solo lectura de todo el sistema de archivos que corresponde a un momento determinado y ocupa poco espacio. Las instantáneas de File Storage emplean la copia en escritura y solo consumen espacio de almacenamiento cuando los datos cambian. Solo se le factura por el espacio de almacenamiento que sus instantáneas utilizan para el delta de los datos modificados.
Comience ahora
¿Cómo puedo empezar a usar File Storage?
Para obtener una descripción general del almacenamiento de archivos y sus conceptos, consulta la documentación sobre almacenamiento de archivos. Puedes crear un sistema de archivos y realizar su montaje en él con unos pocos clics en la consola basada en web. También puedes utilizar las API de REST, CLI y Terraform para crear sistemas de archivos y montar destinos.
Después de crear un sistema de archivos y un destino de montaje, acceda al sistema de archivos desde las instancias de computación. Inicie sesión en una instancia para instalar el cliente NFS y montar en su destino de montaje. Para obtener información sobre cómo instalar el cliente NFS, consulte las siguientes instrucciones de montaje para cada tipo de instancia:
Instancias tipo Unix:
Instancias de Windows:
¿Cómo puedo acceder a File Storage?
File Storage se encuentra físicamente en todos los dominios de disponibilidad de Oracle Cloud Infrastructure, por lo que puede acceder a él desde cualquier lugar. Para acceder a él dentro de una región, solo necesita asegurarse de que sus reglas de seguridad estén configuradas correctamente para permitir el tráfico NFS. Para obtener más información, consulte Configuración de las reglas de la lista de seguridad de VCN para File Storage. Para la conexión on-premises a su sistema de archivos, también necesita FastConnect o una red privada virtual (VPN). El acceso a un sistema de archivos desde una instancia de un dominio de disponibilidad diferente de Oracle Cloud Infrastructure incurre en una pequeña penalización de rendimiento debido a la latencia de red que existe entre los dominios de disponibilidad.
¿Cómo puedo eliminar los bloqueos de archivos de un host que ya no esté disponible?
Para obtener más información sobre la eliminación de bloqueos de un sistema de archivos, consulta la documentación de File Storage.
¿Cómo se usan las instantáneas de OCI File Storage para la copia de seguridad?
Utiliza la replicación de File Storage para replicar las instantáneas en otro dominio de disponibilidad o región. También puedes utilizar rsync, tar o cualquier herramienta de terceros que admita la versión 3 de NFS para copiar tus datos a otro dominio de disponibilidad de Oracle Cloud Infrastructure o región, a Oracle Cloud Infrastructure Object Storage o a tu almacenamiento local.
¿Cómo migro mis datos existentes a File Storage?
Dentro de una región, puede usar herramientas estándar como scp, rsync o SSHFS para mover datos. Puesto que se puede acceder a File Storage desde varias instancias de computación al mismo tiempo, puede mejorar las velocidades de copia mediante cargas paralelas. Si deseas traer datos desde fuera de una región, usa una VPN o FastConnect para el montaje en tu sistema de archivos desde el centro de datos on-premises. Para obtener más opciones, visita el Data Transfer Service y Storage Gateway.
Acceso y seguridad
¿Cómo se gestiona la seguridad y el control de acceso de mis sistemas de archivos?
File Storage te ofrece varias formas de garantizar que tus datos permanezcan seguros. Utilice estos métodos juntos para restringir el acceso a sus sistemas de archivos.
- Políticas de Oracle Cloud Infrastructure : Crea políticas para controlar lo que los usuarios pueden hacer dentro de Oracle Cloud Infrastructure, como crear una VCN y sus reglas de seguridad, sistemas de archivos, destinos de montaje y opciones de exportación.
- Lista de seguridad de red : crea listas de seguridad para controlar qué direcciones IP y puertos pueden acceder a tus destinos de montaje.
- Opciones de exportación NFS : las opciones de exportación de NFS aplican control de acceso a las listas de seguridad de red y la autenticación UNIX de NFS versión 3. Puede usar opciones de exportación de NFS para limitar los niveles de acceso por direcciones IP o bloques CIDR que se conectan a varios sistemas de archivos a través de exportaciones de un destino de montaje asociado. Como resultado, se puede restringir el acceso para que el sistema de archivos de cada cliente sea completamente inaccesible e invisible para los demás, lo que proporciona seguridad para entornos de múltiples inquilinos o alojados gestionados. Además, puede establecer permisos de solo lectura, lectura o escritura o root-squash para tus sistemas de archivos.
- Compatibilidad con el modelo de seguridad UNIX de NFS versión 3 : NFS versión 3 gestiona la seguridad con permisos estándar de lectura/escritura/ejecución estilo UNIX, según las ID de usuario y grupo. Cada vez que se accede a los archivos, verificamos el modelo de seguridad de UNIX para la autenticación.
- Acceso NFS con Kerberos y Lightweight Directory Access Protocol (LDAP): se integra con sistemas de gestión de identidades estándar del sector utilizando Kerberos para una autenticación compleja y una gestión centralizada de los usuarios.
Para obtener más información sobre cómo colaboran los diferentes tipos de seguridad en tu sistema de archivos, consulta Acerca de la seguridad.
¿Puedo limitar el acceso a mis sistemas de archivos?
Puede usar las opciones de exportación de NFS en las rutas de exportación para limitar el acceso. Las rutas de exportación se especifican cuando se asocia un sistema de archivos a un destino de montaje. La ruta de exportación identifica de forma única el sistema de archivos dentro del destino de montaje, lo que le permite asociar hasta 100 sistemas de archivos detrás de un solo destino de montaje. La ruta de exportación se anexa a la dirección IP del destino de montaje, y se utiliza para el montaje (asociación lógica) en el sistema de archivos. La ruta de exportación es únicamente una forma de distinguir un sistema de archivos de otro dentro de un solo destino de montaje. Para obtener más información, consulte Rutas en sistemas de archivos.
Después de crear un sistema de archivos, configure las opciones de seguridad en sus rutas de exportación para tener un control de acceso granular. Por ejemplo, puede limitar el acceso del usuario raíz, exigir la conexión desde un puerto privilegiado o denegar completamente el acceso a algunos clientes. Para obtener más información sobre las listas de control de acceso con opciones de exportación de NFS, consulte Trabajo con opciones de exportación de NFS.
¿Qué cifrado ofrece File Storage?
File Storage utiliza AES 256 para el cifrado en reposo en los sistemas de archivos recién creados, con claves de cifrado únicas proporcionadas por Oracle para cada sistema de archivos. También puedes cifrar todos tus sistemas de archivos utilizando claves que posees, gestionadas por el servicio Key Management. Además, File Storage ofrece la posibilidad de configurar el cifrado en tránsito para todos los datos y metadatos. El cifrado de datos en tránsito utiliza Seguridad de la capa de transporte (TLS) 1.2 para cifrar los datos enviados entre sus clientes y sus sistemas de archivos.
Rendimiento
¿Cómo puedo lograr el mejor rendimiento con File Storage?
Para optimizar el rendimiento de File Storage, tenga en cuenta las siguientes pautas:
- El rendimiento de File Storage aumenta con el paralelismo. Para aumentar la concurrencia, utilice varios subprocesos, varios clientes y varios destinos de montaje. En concreto, la escalabilidad será mayor cuando los clientes y los subprocesos accedan a partes independientes del sistema de archivos.
- Utilice herramientas para ejecutar operaciones de archivos en paralelo. El equipo de ingeniería de File Storage ha desarrollado herramientas de tar y untar en paralelo (puntar), copia paralela (parcp) y eliminación paralela (parrm). Estas herramientas están disponibles en el paquete fss-parallel-tools en Oracle Linux.
- El ancho de banda disponible para un sistema de archivos puede afectar considerablemente su rendimiento. En Oracle Cloud Infrastructure, las instancias más grandes (con más CPU) tienen derecho a más ancho de banda de red. El rendimiento de File Storage es mejor cuando se utilizan instancias Bare Metal de Oracle o formas de máquina virtual grandes.
- Para minimizar la latencia, los clientes, los destinos de montaje y los sistemas de archivos deben estar en el mismo dominio de disponibilidad.
- Para obtener un rendimiento óptimo, no configures ninguna opción de montaje como rsize o wsize al montar el sistema de archivos. Cuando estas opciones no están presentes, el sistema negocia automáticamente tamaños de ventana óptimos. Para obtener más información, visite Montaje de sistemas de archivos.
- Debido a las limitaciones de las VNIC de OCI, cada destino de montaje está limitado aproximadamente a 600 MB/s de tráfico de lectura o escritura. Si tiene cargas de trabajo que consumen mucho ancho de banda, considere la posibilidad de distribuir la carga de trabajo entre varios destinos de montaje cuando el sistema de archivos supere los 10 TB.
Recuperación ante desastres y continuidad del negocio
¿Qué funciones de OCI File Storage están disponibles para la recuperación ante desastres?
Puedes replicar File Storage en otro dominio de disponibilidad o en otra región. La replicación de File Storage permite hasta tres sesiones de replicación por sistema de archivos.
¿Qué otras opciones hay disponibles para facilitar la movilidad de datos?
Las instantáneas proporcionan una vista puntual y coherente del sistema de archivos, y puedes realizar tantas instantáneas como necesite. Puedes convertir cualquier instantánea en un sistema de archivos de lectura y escritura activo independiente mediante la clonación de instantáneas. Con la replicación de File Storage, puedes crear clones en dominios de disponibilidad o entre regiones clonando instantáneas replicadas en destino.
Más preguntas
Si tienes más preguntas, ponte en contacto con Oracle File Storage Product Management en filestorage_grp@oracle.com.