OCI File Storage
Oracle Cloud Infrastructure(OCI)File Storageとは何ですか。
OCI File Storageは、Oracle Cloud Infrastructure可用性ドメイン内のデータに高拡張性、高耐久性、高可用性を提供する、フルマネージドのネットワーク・アタッチ・ストレージ・システムです。OCI File Storageは、ロック・メカニズムのNetwork Lock Manager(NLM)を含むNetwork File System(NFS)バージョン3プロトコルをサポートし、POSIXセマンティクスを提供します。このエンタープライズグレードのファイル・ストレージ・サービスは、お客様のストレージ・ニーズに合わせてスケール・アップし、数千のコンピュート・インスタンスから同時にアクセスできます。事前にプロビジョニングを行わなくても、数キロバイトのデータのみを含むファイル・システムから開始し、8エクサバイトのデータに拡張できます。さらに、データとメタデータは、デフォルトで、保存時に暗号化によって保護されており、オプションで転送中の暗号化を有効にすることもできます。また、スナップショット機能により、データのコピーオンライト・ローカル・レプリケーションを実現し、File Storageレプリケーションでは、可用性ドメインまたはリージョンにわたってファイル・システムのレプリケーションが可能になっています。
どのようなときにOracle File Storageを使用すればよいですか。
File Storageは、次の場合に使用できます。
- ワークロードに、ファイル・セマンティクスを備えた耐久性のある高可用性共有ストレージが必要である。
- クラウドでのサービスの弾力性と、共有アクセスのためのスケールアウト・パフォーマンスが必要である。
- インスタンスの寿命を超えてデータを保持する必要がある。
File Storageは、シンプルな容量課金型の価格で、従来のNFSファイルの一貫性と、運用の柔軟性を提供し、ストレージの管理タスクとメンテナンス・タスクを排除します。データが削除され次第、課金は終了します。
File Storageは、どのような用途をサポートしていますか。
File Storageは、次のような幅広い用途をサポートしています。
- オラクルのアプリケーション:
- 最適なディスク消費と容易なデプロイメントを実現するための、エンタープライズ・リフトアンドシフト・アプリケーション向け共有ファイル・ストレージ
- 構造化データと非構造化データ:
- 画像、ビデオ、IoT(Internet of Things)、ログ・ファイルを含むユーザー・データとアプリケーション・データのストレージ
- Oracle Recovery Managerなどのバックアップおよびアーカイブ・ユーティリティのターゲット・ストレージ
- コンテナ・ベースのアプリケーション:
- Docker環境およびKubernetes環境用の永続ストレージ
- ビッグ・データと分析:
- ソース・データと付加価値データの両方のストレージ
現在のアプリケーションでFile Storageを活用できますか。
NFSバージョン3を使用するすべてのアプリケーションは、File Storageに関する最小限の変更で、または、変更なしで機能します。これには、Oracle E-Business Suiteなどのオラクルのアプリケーションとソリューション、およびスケールアウト・アクセスまたはストレージ・スペースを必要とするエンタープライズ・アプリケーションが含まれます。
File Storageのコア・コンポーネントは何ですか。
- ファイル・システムは、共有データとそのメタデータを保存および整理するためのものです。メタデータには、名前、ディレクトリ、権限など、ファイルに関する情報が含まれています。
- マウント・ターゲットは、選択したサブネット内の高可用性NFSエンドポイントであり、ファイル・システムへのアクセスに使用されます。NFSクライアントは、マウント・ターゲットを介してファイル・システムにマウントすることにより、データを読み書きできます。1つのマウント・ターゲットの背後にある複数のファイル・システムにアクセスできます。
- エクスポートは、特定のマウント・ターゲットを介してどのファイル・システムを使用できるかを制御します。エクスポートに保存される情報には、ファイル・システムID、エクスポート・パス、およびNFSエクスポート・オプションが含まれます。
- NFSエクスポート・オプションは、1つのマウント・ターゲットに接続するときに、ファイル・システム単位でより詳細なアクセス制御を可能にする一連のパラメータです。
- エクスポート・パスは、ファイル・システムがマウント・ターゲットに関連付けられている場合に指定されます。
これらのコンポーネントの詳細については、File Storageのコンポーネントに関する短いビデオを参照してください。
Oracle File Storageのデフォルト設定を教えてください。
デフォルトでは、File Storageを使用すると、選択したすべての可用性ドメインに100個のファイル・システムと2個のマウント・ターゲットを作成できます。各ファイル・システムでは、8エクサバイトまでデータを拡大できます。ファイル・システムごとに10,000個のスナップショットを作成できます。デフォルト設定のリストと、設定の引き上げをリクエストする手順については、サービス制限を参照してください。
Oracle File Storageは、どのインターフェイスをサポートしていますか。
File Storageは、NFSバージョン3をサポートしており、これには、Network Lock Manager(NLM)プロトコルを使用するファイル・ロック・メカニズムが含まれます。File Storageは、Linux、Solaris、Windowsのクライアントを含む一般的なNFSバージョン3クライアント、およびオラクルのDirect NFSドライバで動作します。Unixスタイル・システムおよび Windowsシステムからのマウント方法については、File Storageの概要を参照してください。
OCI File Storageに保存されるデータには、どの程度の耐久性と可用性がありますか。
オラクルのデータは、業界をリードするデータ保護技術とベストプラクティスを備えた高可用性インフラストラクチャの各可用性ドメイン内で、耐久性を確保するために複製されます。OCI File Storageサービスは、ファイル・システムが99.999999999%(イレブン・ナイン)の年間耐久性を発揮するように作られています。可用性ドメインまたはリージョンの障害から保護するために、ファイル・システム・スナップショットの定期的なバックアップを作成するか、File Storageレプリケーションを使用することをお勧めします。
File Storageでは、スナップショットをどのようにサポートしていますか。
File Storageサービスでスナップショットを作成するには、Webベースのコンソール、コマンド・ライン・インターフェイス(CLI)、またはREST APIを使用するか、ファイル・システムの.snapshotディレクトリ内にディレクトリを作成してファイル・システム自体から作成します。スナップショットは、読み取り専用でスペース効率の良い、ファイル・システム全体のポイントインタイム・ビューを提供します。File Storageのスナップショットは、コピーオンライトを採用しており、データが変更されたときにのみストレージ・スペースを消費します。変更されたデータの差分のためにスナップショットが使用するストレージ・スペースに対してのみ課金されます。
ここから始めよう
File Storageの使用を開始するにはどうすればよいですか。
File Storageの概念と概要については、File Storageのドキュメントを参照してください。Webベースのコンソールで数回クリックするだけで、ファイル・システムを作成してマウントできます。REST API、CLI、Terraformを使用して、ファイル・システムとマウント・ターゲットを作成することもできます。
ファイル・システムとマウント・ターゲットを作成したら、コンピュート・インスタンスからファイル・システムにアクセスします。インスタンスにログインして、NFSクライアントをインストールし、マウント・ターゲットにマウントします。NFSクライアントのインストールについては、インスタンス・タイプごとに次のマウント手順を参照してください。
Unixスタイル・インスタンス:
Windowsインスタンス:
File Storageにアクセスするにはどうすればよいですか。
File Storageは、すべてのOracle Cloud Infrastructure可用性ドメインに物理的に配置されており、どこからでもアクセスできます。リージョン内でアクセスするには、セキュリティ・ルールがNFSトラフィックを許可するように正しく構成されていることを確認する必要があります。詳細については、File StorageのVCNセキュリティ・リスト・ルールの構成を参照してください。ファイル・システムへのオンプレミス接続には、FastConnectまたは仮想プライベート・ネットワーク(VPN)も必要です。異なるOracle Cloud Infrastructure可用性ドメインのインスタンスからファイル・システムにアクセスすると、可用性ドメイン間に存在するネットワーク・レイテンシのために、わずかなパフォーマンスの低下が生じます。
使用できないホストのファイル・ロックを削除するにはどうすればよいですか。
ファイル・システムのロックの解除については、File Storageのドキュメントを参照してください。
OCI File Storageスナップショットをバックアップに使用するにはどうすればよいですか。
File Storageレプリケーションを使用して、スナップショットを別の可用性ドメインまたはリージョンにレプリケーションします。また、rsync、tar、またはNFSバージョン3をサポートするサードパーティ・ツールを使用して、データを別のOracle Cloud Infrastructure可用性ドメインやリージョン、Oracle Cloud Infrastructure Object Storage、またはオンプレミス・ストレージにコピーすることもできます。
既存のデータをFile Storageに移行するにはどうすればよいですか。
リージョン内では、scp、rsync、SSHFSなどの標準ツールを使用してデータを移動できます。File Storageは複数のコンピュート・インスタンスから同時にアクセスできるため、並列アップロードを使用してコピー速度を向上できます。リージョンの外部からデータを移動する場合は、VPNまたはFastConnectを使用して、オンプレミスのデータ・センターからファイル・システムにマウントします。その他のオプションについては、データ転送サービスおよびStorage Gatewayを参照してください。
アクセスとセキュリティ
ファイル・システムのセキュリティとアクセス制御を管理するにはどうすればよいですか。
File Storageには、データを安全に保つための方法がいくつか用意されています。これらの方法を併用して、ファイル・システムへのアクセスを制限します。
- Oracle Cloud Infrastructureポリシー : VCNとそのセキュリティ・ルール、ファイル・システム、マウント・ターゲット、エクスポート・オプションの作成など、ユーザーがOracle Cloud Infrastructure内で実行できることを制御するポリシーを作成します。
- ネットワーク・セキュリティ・リスト : セキュリティ・リストを作成して、マウント・ターゲットにアクセスできるIPアドレスとポートを制御します。
- NFSエクスポート・オプション : NFSエクスポート・オプションは、ネットワーク・セキュリティ・リストとNFSバージョン3 UNIX認証にアクセス制御を適用します。NFSエクスポート・オプションを使用すると、関連するマウント・ターゲットのエクスポートを通じて複数のファイル・システムに接続するIPアドレスまたはCIDRブロックによってアクセス・レベルを制限できます。その結果、アクセスが制限され、各クライアントのファイル・システムは、完全にアクセスできず、他のクライアントから見えない状態になります。これにより、マルチテナント環境またはマネージド・ホスト環境のセキュリティを確保できます。さらに、ファイル・システムの読み取り専用権限、読み取り/書き込み権限、またはルートスカッシュを設定できます。
- NFSバージョン3 UNIXセキュリティ・モデルのサポート : NFSバージョン3は、ユーザーおよびグループIDに基づいて、標準のUNIXスタイルの読み取り/書き込み/実行権限でセキュリティを管理します。ファイルにアクセスするたびに、認証のためにUNIXセキュリティ・モデルを確認します。
- Kerberos および Lightweight Directory Access Protocol (LDAP)によるNFSアクセス: Kerberosを使用して業界標準のID管理システムと統合し、強力な認証とユーザーの一元管理を実現します。
ファイル・システムでのさまざまなタイプのセキュリティの連携の詳細については、セキュリティについてを参照してください。
ファイル・システムへのアクセスを制限できますか。
エクスポート・パスのNFSエクスポート・オプションを使用することで、アクセスを制限できます。エクスポート・パスは、ファイル・システムがマウント・ターゲットに関連付けられている場合に指定されます。エクスポート・パスは、マウント・ターゲット内のファイル・システムを一意に特定します。エクスポート・パスにより、単一のマウント・ターゲットの背後にある最大100個のファイル・システムを関連付けることができます。エクスポート・パスはマウント・ターゲットのIPアドレスに追加され、ファイル・システムにマウント(論理的にアタッチ)するために使用されます。エクスポート・パスは、単一のマウント・ターゲット内で、ファイル・システムを他のファイル・システムから区別する方法として存在しています。詳細については、ファイル・システム内のパスを参照してください。
ファイル・システムを作成したら、詳細なアクセス制御のためにエクスポート・パスのセキュリティ・オプションを設定します。たとえば、rootユーザーのアクセスを制限したり、特権ポートからの接続を要求したり、一部のクライアントへのアクセスを完全に拒否したりできます。NFSエクスポート・オプションを使用したアクセス制御リストの詳細については、NFSエクスポート・オプションの使用を参照してください。
File Storageは、どのような暗号化を提供しますか。
File Storageは、新しく作成されたファイル・システムの保存時の暗号化にAES 256を使用し、ファイル・システムごとにオラクル提供の一意の暗号化キーを使用します。また、Key Managementサービスによって管理されている、お客様が所有するキーを使用して、すべてのファイル・システムを暗号化するオプションもあります。さらに、File Storageには、すべてのデータとメタデータの転送中の暗号化を設定するオプションがあります。転送中のデータ暗号化は、トランスポート層セキュリティ(TLS)1.2を使用して、クライアントとファイル・システムの間で送信されるデータを暗号化します。
パフォーマンス
File Storageで最大のパフォーマンスを実現するにはどうすればよいですか。
File Storageのパフォーマンスを最適化するには、以下のガイドラインを考慮してください。
- 並列処理を使用すると、File Storageのパフォーマンスが向上します。複数のスレッド、複数のクライアント、および複数のマウント・ターゲットを使用することで、同時実行性が高まります。特に、スケーラビリティは、クライアントとスレッドがファイル・システムの独立した部分にアクセスしているときに最大になります。
- ツールを使用して、ファイル操作を並行して実行します。File Storageエンジニアリング・チームは、並列tarと並列untar(puntar)、並列コピー(parcp)、並列削除(parrm)のツールを開発しました。これらのツールは、Oracle Linuxのfss-parallel-toolsパッケージに含まれています。
- ファイル・システムで利用可能な帯域幅が、パフォーマンスに大きく影響する可能性があります。Oracle Cloud Infrastructureでは、大きいインスタンス(より多くのCPUを使用する)ほど、より多くのネットワーク帯域幅を利用できます。File Storageのパフォーマンスは、オラクルのベアメタル・インスタンスまたは大きなVMシェイプを使用する場合に最高になります。
- レイテンシを最小限に抑えるには、クライアント、マウント・ターゲット、およびファイル・システムをすべて同じ可用性ドメインに配置する必要があります。
- 最高のパフォーマンスを得るには、ファイル・システムをマウントするときに、rsizeやwsizeなどのマウント・オプションを設定しないでください。これらのオプションがない場合、システムは自動的に最適なウィンドウ・サイズを確保します。詳細については、ファイル・システムのマウントを参照してください。
- OCIのVNICの制限により、各マウント・ターゲットは、読み取りまたは書き込みトラフィックが約600 MB/秒に制限されます。ワークロードが大きな帯域幅を必要とする場合、ファイル・システムが10 TBを超えたら、ワークロードを複数のマウント・ターゲットに分散することを検討してください。
ディザスタ・リカバリと事業継続
ディザスタ・リカバリに使用できるOCI File Storageの機能は何ですか。
File Storageは、別の可用性ドメインや別のリージョンにレプリケーションすることもできます。File Storageレプリケーションでは、ファイル・システムごとに最大3つのレプリケーション・セッションが可能です。
データ・モビリティに役立つ他のオプションはありますか。
スナップショットでは、ファイル・システムの一貫性のあるポイントインタイム・ビューを提供し、必要な数のスナップショットを作成することができます。スナップショットのクローンを作成することにより、即座にスナップショットを独立したライブ・ファイル・システムに変換できます。File Storageレプリケーションを使用すると、ターゲット側でレプリケーションされたスナップショットのクローンを作成することで、可用性ドメインまたはリージョンにわたってクローンを作成できます。
その他の質問
その他の質問がある場合は、Oracle File Storageの製品管理部門(filestorage_grp@oracle.com)までお問い合わせください。