1. Oracle Deutschland
  2. Cloud
  3. Cloud Storage
  4. File Storage

File Storage – Häufig gestellte Fragen

 

Häufig gestellte Fragen – Themen

OCI File Storage

Was ist Oracle Cloud Infrastructure (OCI) File Storage?

OCI File Storage ist ein vollständig verwalteter, an das Netzwerk angeschlossener Speicher, der umfassende Skalierbarkeit, lange Haltbarkeit und hohe Verfügbarkeit für Ihre Daten in jeder Availability-Domain der Oracle Cloud Infrastructure bietet. OCI File Storage unterstützt das NFS-Protokoll (Network File System) Version 3 mit Network Lock Manager (NLM) für den Sperrmechanismus zur Bereitstellung der POSIX-Semantik. Dieser File Storage-Service für Unternehmen kann für die jeweiligen Speicheranforderungen skaliert und von Tausenden von Recheninstanzen gleichzeitig aufgerufen werden. Sie können mit einem Dateisystem beginnen, das nur wenige Kilobyte an Daten enthält und ohne vorherige Bereitstellung auf 8 Exabyte Daten skaliert werden kann. Außerdem sind Ihre Daten und Metadaten standardmäßig durch Data-at-Rest-Verschlüsselung geschützt, und Sie können optional auch die Verschlüsselung während der Übertragung aktivieren. Darüber hinaus bieten Snapshot-Funktionen eine lokale Copy-on-Write-Replikation Ihrer Daten, und die File Storage-Replikation ermöglicht die Replikation von Dateisystemen über Availability-Domains oder Regionen hinweg.

Wann sollte ich Oracle File Storage verwenden?

Sie sollten in folgenden Situationen den File Storage verwenden:

  • Wenn ihr Workload einen dauerhaften und hochverfügbaren gemeinsamen Speicher mit Dateisemantik erfordert.
  • Wenn Sie Serviceflexibilität in der Cloud und Leistungs-Skalierungsmöglichkeiten für den gemeinsamen Zugriff benötigen.
  • Wenn Sie Ihre Daten über die Instanz hinaus erhalten möchten.

File Storage bietet Konsistenz traditioneller NFS-Dateien, betriebliche Flexibilität, Vermeidung von Speicheradministrations- und Wartungsaufgaben sowie einfache kapazitätsbasierte Preisgestaltung. Sobald Sie Ihre Daten löschen, zahlen Sie nicht mehr dafür.

Welche Anwendungsfälle unterstützt File Storage?

File Storage unterstützt eine breite Palette an Anwendungsfällen, einschließlich der folgenden:

  • Oracle Applications:
    • Geteilter Dateispeicher für Umverteilungsanwendungen für optimale Festplattennutzung und einfache Bereitstellung
  • Strukturierte und unstrukturierte Daten:
    • Nutzer- und Anwendungsdatenspeicher, einschließlich Bilder, Videos, Internet of Things (IoT) und Protokolldateien
    • Zielspeicher für Sicherungen und Archivierungsdienstprogramme wie Oracle Recovery Manager
  • Container-basierte Anwendungen:
    • Persistenter Speicher für Docker- und Kubernetes-Umgebungen
  • Big Data und Analysen:
    • Speicher für Quell- und Mehrwertdaten

Kann meine aktuelle Anwendung File Storage nutzen?

Jede Anwendung, die NFS Version 3 verwendet, funktioniert mit wenig bis keinen Anpassungen mit File Storage. Dies umfasst Oracle Applications und Lösungen wie Oracle E-Business Suite sowie alle Unternehmensanwendungen, die skalierbaren Zugriff oder Speicherplatz benötigen.

Was sind die Kernkomponenten von File Storage?

  • Dateisysteme dienen zum Speichern und Organisieren Ihrer freigegebenen Daten und deren Metadaten. Die Metadaten enthalten Informationen zu Ihren Dateien wie Namen, Verzeichnisse und Berechtigungen.
  • Bereitstellungsziele sind hochverfügbare NFS-Endpunkte in einem Subnetz Ihrer Wahl, die für den Zugriff auf Ihre Dateisysteme verwendet werden. Ihre NFS-Clients werden über Bereitstellungsziele in Dateisysteme eingebunden, um Daten lesen und schreiben zu können. Sie können auf mehrere Dateisysteme hinter einem Bereitstellungsziel zugreifen.
  • Exporte steuern, welche Dateisysteme über ein bestimmtes Bereitstellungsziel verfügbar sind. Die in einem Export gespeicherten Informationen umfassen die Dateisystem-ID, den Exportpfad und die NFS-Exportoptionen.
  • NFS-Exportoptionen sind eine Reihe von Parametern, die eine detailliertere Zugriffssteuerung pro Dateisystem ermöglichen, wenn eine Verbindung zu einem Bereitstellungsziel hergestellt wird.
  • Exportpfad wird angegeben, wenn ein Dateisystem einem Bereitstellungsziel zugeordnet wird.

Um mehr über diese Komponenten zu erfahren, sehen Sie sich das kurze Video zu File Storage-Komponenten an.

Was sind die Standardeinstellungen von Oracle File Storage?

Standardmäßig können Sie mit File Storage 100 Dateisysteme und 2 Bereitstellungsziele in jeder Verfügbarkeitsdomäne Ihrer Wahl erstellen. Jedes Dateisystem kann auf 8 Exabyte an Daten erweitert werden. Sie können 10.000 Snapshots von jedem Dateisystem erstellen. Eine Liste der Standardeinstellungen und Anweisungen zum Anfordern einer Erhöhung finden Sie unter Service-Limits.

Welche Schnittstelle unterstützt Oracle File Storage?

File Storage unterstützt NFS Version 3, einschließlich eines Dateisperrmechanismus, der das NLM-Protokoll (Network Lock Manager) verwendet. File Storage funktioniert mit gängigen NFS-Clients der Version 3, einschließlich Linux, Solaris und Windows, sowie den Direct NFS-Treiber von Oracle. Anweisungen zum Mounten von Unix-ähnlichen und Windows-Systemen finden Sie unter File Storage – Überblick.

Wie langlebig und verfügbar sind meine im OCI File Storage gespeicherten Daten?

Ihre Daten werden aus Gründen der Haltbarkeit in jeder Availability-Domain in einer hochverfügbaren Infrastruktur repliziert, die branchenführende Datenschutztechniken und Best Practices implementiert. Der OCI File Storage-Service wurde entwickelt, um eine jährliche Haltbarkeit für Dateisysteme von 99,999999999 % (elf Neunen) zu bieten. Wir empfehlen, regelmäßige Sicherungen von Dateisystem-Snapshots zu erstellen oder die File Storage-Replikation zu verwenden, um sich vor dem Ausfall einer Availability-Domain oder Region zu schützen.

Wie unterstützt die File Storage Snapshots?

Mit File Storage können Sie Snapshots mithilfe der webbasierten Konsole, Befehlszeilenschnittstelle (CLI) bzw. über REST-APIs oder aus dem Dateisystem selbst erstellen, indem Sie ein Verzeichnis im .snapshot-Verzeichnis des Dateisystems erstellen. Snapshots bieten eine schreibgeschützte, platzsparende, zeitpunktbezogene Ansicht Ihrer gesamtes Dateisystem. File Storage-Snapshots nutzen Copy-on-Write und verbrauchen nur Speicherplatz, wenn sich Daten ändern. Ihnen wird nur der Speicherplatz in Rechnung gestellt, den Ihre Snapshots für das Delta der geänderten Daten verwenden.

Erste Schritte

Wie sehen die ersten Schritte mit File Storage aus?

Einen Überblick über File Storage und seine Konzepte finden Sie in der File Storage-Dokumentation. Sie können ein Dateisystem erstellen und es mit nur wenigen Klicks in der webbasierten Konsole mounten. Sie können auch die REST-APIs, CLI und Terraform verwenden, um Dateisysteme und Mountziele zu erstellen.

Greifen Sie nach dem Erstellen eines Dateisystems und eines Bereitstellungsziels von Ihren Recheninstanzen auf Ihr Dateisystem zu. Melden Sie sich bei einer Instanz an, um den NFS-Client zu installieren und auf Ihrem Bereitstellungsziel bereitzustellen. Informationen zum Installieren des NFS-Clients finden Sie in den folgenden Bereitstellungsanweisungen für jeden Instanztyp:

Unix-ähnliche Instanzen:

Windows-Instanzen:

Wie greife ich auf File Storage zu?

File Storage befindet sich physisch in jeder Oracle Cloud Infrastructure-Verfügbarkeitsdomäne – Sie können von überall darauf zugreifen! Um innerhalb einer Region darauf zuzugreifen, müssen Sie lediglich sicherstellen, dass Ihre Sicherheitsregeln so konfiguriert sind, dass NFS-Datenverkehr zugelassen wird. Weitere Informationen finden Sie unter Konfigurieren der Regeln für die VCN-Sicherheitsliste für File Storage. Für die On-Premises-Verbindung zu Ihrem Dateisystem benötigen Sie ebenfalls FastConnect oder ein virtuelles privates Netzwerk (VPN). Der Zugriff auf ein Dateisystem von einer Instanz in einer anderen Oracle Cloud Infrastructure-Verfügbarkeitsdomäne verursacht einen kleinen Performancenachteil aufgrund der Netzwerklatenz zwischen Verfügbarkeitsdomänen.

Wie entferne ich Dateisperren von einem Host, der nicht mehr verfügbar ist?

Informationen zum Entfernen von Sperren von einem Dateisystem finden Sie in der File Storage-Dokumentation.

Wie verwende ich File Storage-Snapshots für die Sicherung?

Verwenden Sie die File Storage-Replikation, um die Snapshots in eine andere Availability-Domain oder Region zu replizieren. Darüber hinaus können Sie rsync, tar oder ein Drittanbietertool verwenden, das NFS Version 3 unterstützt, um Ihre Daten in eine andere Oracle Cloud Infrastructure-Availability-Domain oder Region, in Oracle Cloud Infrastructure Object Storage oder in Ihren On-Premises-Speicher zu kopieren.

Wie migriere ich meine vorhandenen Daten zu File Storage?

Innerhalb einer Region können Sie Standardwerkzeuge wie scp, rsync oder SSHFS verwenden, um Daten zu verschieben. Da auf File Storage von mehreren Recheninstanzen gleichzeitig zugegriffen werden kann, können Sie die Kopiergeschwindigkeit mit parallelen Uploads verbessern. Wenn Sie Daten von außerhalb einer Region übertragen möchten, verwenden Sie ein VPN oder FastConnect, um von Ihrem On-Premises-Rechenzentrum aus auf Ihr Dateisystem zuzugreifen Weitere Optionen finden Sie unter Data Transfer Service und Storage Gateway.

Zugriff und Sicherheit

Wie verwalte ich die Sicherheit und Zugriffskontrolle für meine Dateisysteme?

File Storage bietet Ihnen verschiedene Möglichkeiten, um sicherzustellen, dass Ihre Daten sicher bleiben. Verwenden Sie diese Methoden in Kombination, um den Zugriff auf Ihre Dateisysteme einzuschränken.

  • Oracle Cloud Infrastructure-Policys: Erstellen Sie Policys, um zu steuern, was Nutzer in Oracle Cloud Infrastructure tun können, wie z. B. das Erstellen von VCNs und der zugehörigen Sicherheitsregeln, Dateisystemen, Mountzielen und Exportoptionen.
  • Netzwerksicherheitslisten: Erstellen Sie Sicherheitslisten, um zu steuern, welche IP-Adressen und Ports auf Ihre Bereitstellungsziele zugreifen können.
  • NFS-Exportoptionen : NFS-Exportoptionen wenden Zugriffssteuerung auf Netzwerksicherheitslisten und UNIX-Authentifizierung nach NFS Version 3 an. Mithilfe von NFS-Exportoptionen können Sie die Zugriffsebenen durch IP-Adressen oder CIDR-Blöcke begrenzen, die durch den Export eines zugeordneten Bereitstellungsziels eine Verbindung zu mehreren Dateisystemen herstellen. Infolgedessen kann der Zugriff eingeschränkt werden, sodass das Dateisystem jedes Clients für die anderen Nutzer nicht zugänglich und unsichtbar ist. Dies bietet Sicherheit für Umgebungen mit mehreren Tenancys oder verwalteten Hosts. Darüber hinaus können Sie Berechtigungen für Nur-Lese-, Lese-/Schreib-Zugriff oder Root-Squash für Ihre Dateisysteme festlegen.
  • Unterstützung des NFS Version 3-UNIX-Sicherheitsmodells: NFS Version 3 verwaltet die Sicherheit mit UNIX-ähnlichen Standard-Lese-/Schreib-/Ausführungsberechtigungen, basierend auf Nutzer- und Gruppen-IDs. Wir überprüfen das UNIX-Sicherheitsmodell bei jedem Zugriff auf Dateien auf Authentifizierung.
  • NFS-Zugriff mit Kerberos und Lightweight Directory Access Protocol (LDAP): Integrieren Sie mit Kerberos branchenübliche Identitätsverwaltungssysteme, um sich eine starke Authentifizierung und zentralisierte Verwaltung von Benutzern zu sichern.

Weitere Informationen darüber, wie verschiedene Arten von Sicherheit in Ihrem Dateisystem zusammenarbeiten, finden Sie unter Info zur Sicherheit.

Kann ich den Zugriff auf meine Dateisysteme einschränken?

Sie können NFS-Exportoptionen für Exportpfade verwenden, um den Zugriff zu beschränken. Exportpfade werden angegeben, wenn ein Dateisystem einem Bereitstellungsziel zugeordnet wird. Der Exportpfad Identifiziert das Dateisystem innerhalb des Bereitstellungsziels eindeutig, sodass Sie bis zu 100 Dateisysteme hinter einem einzelnen Bereitstellungsziel zuordnen können. Der Exportpfad wird an die Bereitstellungsziel-IP-Adresse angehängt und zum Bereitstellen (logisch anhängen) in das Dateisystem verwendet. Der Exportpfad existiert nur zur Unterscheidung eines Dateisystems von einem anderen innerhalb eines einzelnen Bereitstellungsziels. Weitere Informationen finden Sie unter Pfade in Dateisystemen.

Legen Sie nach dem Erstellen eines Dateisystems Sicherheitsoptionen für Ihre Exportpfade für eine detaillierte Zugriffssteuerung fest. Sie können beispielsweise den Root-Zugriff auf Nutzer beschränken, eine Verbindung über einen privilegierten Port anfordern oder den Zugriff auf einige Clients vollständig verweigern. Weitere Informationen zu Zugriffssteuerungslisten mit NFS-Exportoptionen finden Sie unter Arbeiten mit NFS-Exportoptionen.

Welche Verschlüsselung bietet File Storage?

File Storage verwendet AES-256 für die Verschlüsselung im Ruhezustand für neu erstellte Dateisysteme mit eindeutigen, von Oracle bereitgestellten Verschlüsselungsschlüsseln für jedes Dateisystem. Sie haben auch die Möglichkeit, alle Dateisysteme mit den vom Schlüsselmanagement-Service verwalteten Schlüsseln, die Sie besitzen, zu verschlüsseln. Darüber hinaus bietet File Storage die Option zum Konfigurieren der Verschlüsselung während der Übertragung für alle Daten und Metadaten. Die Datenverschlüsselung während der Übertragung verwendet TLS 1.2 (Transport Layer Security), um Daten zu verschlüsseln, die zwischen Ihren Clients und Ihren Dateisystemen gesendet werden.

Performance

Wie erziele ich die beste Performance mit File Storage?

Beachten Sie die folgenden Richtlinien, um die Performance von File Storage zu optimieren:

  • Die File Storage-Performance nimmt mit der Parallelität zu. Erhöhen Sie die Parallelität, indem Sie mehrere Threads, mehrere Clients und mehrere Bereitstellungsziele verwenden. Insbesondere ist die Skalierbarkeit am größten, wenn Clients und Threads auf unabhängige Teile des Dateisystems zugreifen.
  • Verwenden Sie Tools, um Dateioperationen parallel auszuführen. Das Entwicklungsteam für File Storage hat parallele Tools für „tar“ und „untar“ (puntar), paralleles Kopieren (parcp) und paralleles Entfernen (parrm) entwickelt. Diese Tools sind im Paket „fss-parallel-tools“ in Oracle Linux verfügbar.
  • Die für ein Dateisystem verfügbare Bandbreite kann sich erheblich auf dessen Performance auswirken. In Oracle Cloud Infrastructure haben größere Instanzen (mit mehreren CPUs) Anspruch auf mehr Netzwerkbandbreite. Die File Storage-Performance eignet sich am besten für Oracle Bare Metal-Instanzen oder große VM-Shapes.
  • Um die Latenz zu minimieren, sollten sich Clients, Bereitstellungsziele und Dateisysteme alle in derselben Verfügbarkeitsdomäne befinden.
  • Für die beste Performance legen Sie beim Bereitstellen des Dateisystems keine Bereitstellungsoptionen wie „rsize“ oder „wsize“ fest. Wenn Sie diese Optionen weglassen, handelt das System automatisch die optimalen Fenstergrößen aus. Weite Informationen finden Sie unter Bereitstellen von Dateisystemen.
  • Aufgrund der Einschränkungen von OCI-VNICs ist jedes Bereitstellungsziel auf ca. 600 MB/s Lese- oder Schreibtraffic begrenzt. Wenn Sie bandbreitenintensive Workloads haben, sollten Sie erwägen, Ihre Workload auf mehrere Bereitstellungsziele zu verteilen, sobald Ihr Dateisystem 10 TB überschreitet.

Disaster Recovery und Geschäftskontinuität

Welche OCI File Storage-Features sind für Disaster Recovery verfügbar?

Sie können File Storage in eine andere Availability-Domain und/oder eine andere Region replizieren. Die File Storage-Replikation ermöglicht bis zu drei Replikationssessions pro Dateisystem.

Welche anderen Optionen stehen für die Datenmobilität zur Verfügung?

Snapshots bieten eine konsistente Point-in-Time-Ansicht Ihres Dateisystems, und Sie können so viele Snapshots erstellen, wie Sie benötigen. Sie können jeden Snapshot sofort in ein unabhängiges Live-Dateisystem mit Lese- und Schreibzugriff umwandeln, indem Sie Snapshots klonen. Mit der File Storage-Replikation können Sie Klone über Availability-Domains oder Regionen hinweg erstellen, indem Sie replizierte Snapshots auf der Zielseite klonen.

Mehr Fragen

Wenn Sie weitere Fragen haben, wenden Sie sich an das Oracle File Storage Product Management unter filestorage_grp@oracle.com.