OCI File Storage
Oracle Cloud Infrastructure(OCI) File Storage란 무엇인가요?
OCI File Storage는 모든 Oracle Cloud Infrastructure(OCI) 가용성 도메인의 데이터를 대상으로 뛰어난 확장성, 내구성, 가용성을 제공하는 완전 관리형 네트워크 연결 스토리지 시스템입니다. OCI File Storage는 POSIX 의미 체계를 제공하는 잠금 메커니즘을 위한 NLM(네트워크 잠금 관리자)과 함께 NFS(네트워크 파일 시스템) 버전 3 프로토콜을 제공합니다. 이 엔터프라이즈급 File Storage 서비스는 스토리지 요구에 맞게 확장되며 수천 개의 컴퓨팅 인스턴스에서 동시에 액세스할 수 있습니다. 단 몇 킬로바이트의 데이터만 포함하는 파일 시스템으로 시작한 다음, 사전 프로비저닝 없이도 8엑사바이트의 데이터로 확장할 수 있습니다. 또한 데이터와 메타데이터는 기본적으로 사용되지 않을 때 암호화로 보호되며 전송 중에도 암호화를 선택적으로 활성화할 수 있습니다. 또한 스냅샷 기능을 통해 데이터 쓰기 시 로컬 복제를 함께 진행할 수도 있고, File Storage 복제 기능을 활용한 가용성 도메인 또는 리전 간 파일 시스템 복제도 가능합니다.
Oracle File Storage는 언제 사용해야 합니까?
다음과 같은 경우 File Storage를 사용해야 합니다:
- 워크로드에 내구성과 고가용성을 제공하며 파일 의미 체계를 갖춘 공유 스토리지가 필요한 경우.
- 클라우드에서 제공하는 서비스 탄력성과 공유 액세스를 위한 확장 성능이 필요한 경우.
- 인스턴스 수명을 뛰어넘는 데이터가 필요한 경우.
File Storage는 간단한 용량당 지불 방식의 가격 정책을 기반으로 기존 NFS 파일의 일관성, 운영 유연성, 스토리지 제거 관리 및 유지 관리 작업을 제공합니다. 데이터를 삭제하는 즉시 해당 요금 부과가 중단됩니다.
File Storage는 어떤 사용 사례를 지원합니까?
File Storage는 다음을 포함한 광범위한 사용 사례를 지원합니다.
- Oracle 애플리케이션:
- 최적화된 디스크 사용과 손쉬운 배포를 지원하는 리프트 앤 시프트 애플리케이션을 위한 공유 파일 스토리지
- 구조화 및 비구조화된 데이터:
- 이미지, 비디오, 사물인터넷(IoT) 및 로그 파일을 포함한 사용자 및 애플리케이션 데이터 스토리지
- Oracle Recovery Manager와 같은 백업 및 보관 유틸리티를 위한 대상 스토리지
- 컨테이너 기반 애플리케이션:
- Docker 및 Kubernetes 환경을 위한 영구 스토리지
- 빅 데이터 및 분석:
- 원본 및 부가 가치 데이터를 위한 스토리지
내 현재 애플리케이션에서 File Storage를 활용할 수 있습니까?
NFS 버전 3을 사용하는 모든 애플리케이션은 수정 없이, 또는 최소한의 수정만 거치고도 File Storage와 함께 작동합니다. 여기에는 Oracle E-Business Suit와 같은 Oracle Applications 및 솔루션과 확장 액세스 또는 스토리지 공간이 필요한 모든 엔터프라이즈 애플리케이션이 포함됩니다.
File Storage의 핵심 구성 요소는 무엇입니까?
- 파일 시스템은 공유 데이터와 메타데이터를 저장하고 구성합니다. 메타데이터에는 이름, 디렉토리 및 권한과 같은 파일 정보가 포함됩니다.
- 마운트 대상은 선택한 서브넷에 포함된 고가용성 NFS 엔드포인트이며 파일 시스템에 액세스하는 데 사용됩니다. NFS 클라이언트는 데이터를 읽고 쓸 수 있도록 마운트 대상을 통해 파일 시스템에 마운트됩니다. 하나의 마운트 대상 뒤에 있는 여러 파일 시스템에 액세스할 수 있습니다.
- 내보내기는 지정된 마운트 대상을 통해 사용할 수 있는 파일 시스템을 제어합니다. 내보내기에 저장된 정보에는 파일 시스템 ID, 내보내기 경로 및 NFS 내보내기 옵션이 있습니다.
- NFS 내보내기 옵션은 하나의 마운트 대상에 연결할 때 파일 시스템당 기준으로 더 세밀한 액세스 제어를 지원하는 매개 변수 집합입니다.
- 내보내기 경로는 파일 시스템이 마운트 대상과 연결될 때 지정됩니다.
File Storage 구성 요소에 대한 간단한 비디오를 시청하여 이상의 구성 요소에 대한 보다 자세한 내용을 확인할 수 있습니다.
Oracle File Storage의 기본 설정은 무엇입니까?
기본적으로 File Storage를 사용하면 선택한 모든 가용성 도메인에서 파일 시스템 100개와 마운트 대상 2개를 생성할 수 있습니다. 각 파일 시스템은 8엑사바이트의 데이터로 규모가 증가할 수 있습니다. 모든 파일 시스템에 대한 스냅샷을 10,000개 생성할 수 있습니다. 기본 설정 목록과 증가 요청 지침은 서비스 한도를 참고하세요.
Oracle File Storage는 어떤 인터페이스를 지원합니까?
File Storage는 NLM(네트워크 잠금 관리자) 프로토콜을 사용하는 파일 잠금 메커니즘을 포함한 NFS 버전 3을 지원합니다. File Storage는 Linux, Solaris 및 Windows 클라이언트를 비롯하여 일반적인 NFS 버전 3 클라이언트와 Oracle Direct NFS 드라이버와 함께 작동합니다. Unix-style 및 Windows 시스템에서 마운트하는 방법에 대한 지침은 File Storage 개요를 참고하세요.
OCI File Storage에 저장된 우리 데이터의 내구성 및 가용성 수준은 어느 정도인가요?
저장된 데이터는 업계 선도적 데이터 보호 기술 및 모범 사례가 구현된 고가용성 인프라 상의 가용성 도메인 내에서 복제되어 내구성을 유지합니다. OCI File Storage 서비스는 파일 시스템에 대해 99.999999999%의 연간 내구성을 제공하도록 설계되었습니다. Oracle은 파일 시스템 스냅샷을 정기적으로 백업하거나, File Storage 복제 기능을 사용하여 가용성 도메인 또는 리전 장애를 방지할 것을 권장합니다.
File Storage는 스냅샷을 어떻게 지원합니까?
File Storage 서비스를 사용하면 웹 기반 콘솔, CLI(명령줄 인터페이스) 또는 REST API를 사용하거나 파일 시스템의 .snapshot 디렉토리에 디렉토리를 생성하여 파일 시스템 자체에서 스냅샷을 생성할 수 있습니다. 스냅샷은 전체 파일 시스템에 대한 읽기 전용의 공간 효율적인 특정 시점 보기를 제공합니다. File Storage 스냅샷은 데이터가 변경될 때만 기록 중 복사 기능을 쓰고 스토리지 공간을 사용합니다. 스냅샷이 변경된 데이터의 델타에 사용하는 스토리지 공간에 대해서만 요금이 부과됩니다.
시작하기
File Storage 사용을 시작하려면 어떻게 해야 합니까?
File Storage의 개요 및 개념에 대한 자세한 내용은 File Storage 문서를 참고하세요. 웹 기반 콘솔에서 단 몇 번의 클릭으로 파일 시스템을 생성 및 마운트할 수 있습니다. REST APIs, CLI, Terraform을 사용해 파일 시스템을 생성하고 대상을 마운트할 수 있습니다.
파일 시스템과 마운트 대상을 생성한 후 컴퓨팅 인스턴스에서 파일 시스템에 액세스하십시오. 인스턴스에 로그인하여 NFS 클라이언트를 설치하고 마운트 대상에 마운트하십시오. NFS 클라이언트 설치에 대한 자세한 내용은 각 인스턴스 유형에 대한 다음과 같은 마운트 지침을 참고하세요.
Unix 형식 인스턴스:
Windows 인스턴스:
File Storage에 액세스하려면 어떻게 해야 합니까?
File Storage는 모든 Oracle Cloud Infrastructure 가용성 도메인에 물리적으로 위치하고 있어 어디에서나 액세스할 수 있습니다. 리전 내에서 액세스하려면 보안 규칙이 NFS 트래픽을 허용하도록 올바르게 구성되어 있는지 확인하기만 하면 됩니다. 자세한 내용은 File Storage를 위한 VCN 보안 목록 규칙 구성을 참고하세요. 또한 온프레미스를 파일 시스템에 연결하려면 FastConnect 또는 VPN(가상 개인 네트워크)이 필요합니다. 다른 Oracle Cloud Infrastructure 가용성 도메인에 있는 인스턴스에서 파일 시스템에 액세스하면 가용성 도메인 간에 존재하는 네트워크 대기 시간으로 인해 성능이 약간 저하됩니다.
더 이상 사용할 수 없는 호스트에서 파일 잠금을 제거하려면 어떻게 해야 합니까?
파일 시스템에서 잠금을 제거하는 방법에 대한 자세한 정보는 File Storage 설명서를 참고하세요.
백업 목적으로 OCI File Storage 스냅샷을 사용하려면 어떻게 해야 하나요?
File Storage 복제 기능을 사용하여 다른 가용성 도메인 또는 리전에 스냅샷을 복제합니다. 또한 rsync, tar, 또는 NFS 버전 3을 지원하는 타사 도구 등을 사용하여 귀사의 데이터를 다른 Oracle Cloud Infrastructure(OCI) 가용성 도메인이나 리전, Oracle Cloud Infrastructure Object Storage, 또는 귀사의 온프레미스 스토리지로 복사할 수 있습니다.
내 기존 데이터를 File Storage로 마이그레이션하려면 어떻게 해야 합니까?
리전 내에서 SCP, Rsync 또는 SSHFS와 같은 표준 도구를 사용하여 데이터를 이동할 수 있습니다. 여러 컴퓨팅 인스턴스에서 동시에 File Storage에 액세스할 수 있으므로 병렬 업로드를 통해 복사 속도를 향상할 수 있습니다. 리전 외부에서 데이터를 가져오려면 VPN 또는 FastConnect를 사용하여 온프레미스 데이터 센터에서 파일 시스템으로 마운트하십시오. 추가 옵션을 확인하려면 데이터 전송 서비스 및 Storage Gateway 페이지를 참고하세요.
액세스 및 보안
내 파일 시스템에 대한 보안 및 액세스 제어를 관리하려면 어떻게 해야 합니까?
File Storage는 데이터를 안전하게 유지할 수 있는 여러 가지 방법을 제공합니다. 이러한 방법을 함께 사용하여 파일 시스템에 대한 액세스를 제한하십시오.
- Oracle Cloud Infrastructure 정책 : VCN 및 해당 보안 규칙, 파일 시스템, 마운트 대상, 내보내기 옵션 생성 등 사용자가 Oracle Cloud Infrastructure 내에서 수행할 수 있는 작업을 제어하기 위한 정책을 생성할 수 있습니다.
- 네트워크 보안 목록 : 보안 목록을 생성하여 마운트 대상에 액세스할 수 있는 IP 주소와 포트를 제어할 수 있습니다.
- NFS 내보내기 옵션 : NFS 내보내기 옵션을 사용하면 네트워크 보안 목록 및 NFS 버전 3 UNIX 인증에 액세스 제어가 적용됩니다. NFS 내보내기 옵션을 사용하여, 연결된 마운트 대상 내보내기를 통해 여러 파일 시스템에 연결되는 IP 주소 또는 CIDR 블록별로 액세스 수준을 제한할 수 있습니다. 이를 통해 각 클라이언트의 파일 시스템이 다른 클라이언트의 파일 시스템에 완전히 액세스할 수 없고 보이지 않도록 액세스를 제한할 수 있어 다중 테넌트 또는 관리형 호스팅 환경에 적합한 보안을 제공합니다. 또한 파일 시스템에 대한 읽기 전용, 읽기/쓰기 또는 루트 스쿼시 권한을 설정할 수 있습니다.
- NFS 버전 3 UNIX 보안 모델 지원 : NFS 버전 3은 사용자 및 그룹 ID에 따라 표준 UNIX 스타일 읽기/쓰기/실행 권한으로 보안을 관리합니다. 우리는 파일이 액세스될 때마다 인증을 위해 UNIX 보안 모델을 확인합니다.
- Kerberos및 Lightweight Directory Access Protocol(LDAP)을 통한 NFS 액세스: Kerberos를 사용한 업계 표준 ID 관리 시스템과의 통합으로, 보다 강화된 사용자 인증 및 중항형 관리 체계를 확보할 수 있습니다.
파일 시스템 내에서 함께 작동하는 다양한 유형의 보안에 대한 자세한 내용은 보안 정보를 참고하세요.
내 파일 시스템에 대한 액세스를 제한할 수 있습니까?
내보내기 경로에서 NFS 내보내기 옵션을 사용하여 액세스를 제한할 수 있습니다. 내보내기 경로는 파일 시스템이 마운트 대상과 연결될 때 지정됩니다. 내보내기 경로는 마운트 대상 내에서 파일 시스템을 고유하게 식별하므로 단일 마운트 대상 뒤에 최대 100개의 파일 시스템을 연결할 수 있습니다. 내보내기 경로는 마운트 대상 IP 주소에 추가되며 파일 시스템에 마운트(논리적 연결)하는 데 사용됩니다. 내보내기 경로는 단일 마운트 대상 내에서 한 파일 시스템을 다른 파일 시스템과 구별하기 위해서만 존재합니다. 자세한 내용은 파일 시스템 내 경로를 참고하세요.
파일 시스템을 생성한 후 내보내기 경로에서 보안 옵션을 설정하여 세밀한 액세스 제어 작업을 수행하십시오. 예를 들어, 루트 사용자 액세스를 제한하거나, 권한 있는 포트에서 연결하도록 요구하거나, 일부 클라이언트에 대한 액세스를 완전히 거부할 수 있습니다. NFS 내보내기 옵션을 통한 액세스 제어 목록에 대한 자세한 내용은 NFS 내보내기 옵션 작업을 참고하세요.
File Storage는 어떤 암호화를 제공합니까?
File Storage는 AES 256을 사용하여 새로 생성된 파일 시스템에 대한 미사용 암호화 작업을 수행하고 각 파일 시스템에 대해 고유한 Oracle 제공 암호화 키를 사용합니다. 키 관리 서비스에서 관리하는 자체 소유 키를 사용하여 모든 파일 시스템을 암호화할 수도 있습니다. 또한 File Storage는 모든 데이터 및 메타데이터에 대해 전송 시 암호화를 구성하는 옵션을 제공합니다. 전송 중인 데이터 암호화는 TLS(전송 계층 보안) 1.2를 사용하여 클라이언트와 파일 시스템 간에 전송되는 데이터를 암호화합니다.
성능
File Storage로 최적의 성능을 확보하려면 어떻게 해야 합니까?
File Storage 성능을 최적화하려면 다음과 같은 지침을 고려하십시오.
- File Storage 성능은 병렬 처리를 기반으로 향상됩니다. 여러 스레드, 여러 클라이언트 및 여러 마운트 대상을 사용하여 동시성을 향상하십시오. 특히 클라이언트와 스레드가 파일 시스템 내에서 독립적인 부분에 액세스할 때 확장성이 극대화됩니다.
- 도구를 사용하여 파일 작업을 병렬로 실행하십시오. File Storage 엔지니어링 팀은 병렬 tar 및 untar(puntar), 병렬 복사(parcp) 및 병렬 제거(parrm) 도구를 개발했습니다. Oracle Linux의 fss 병렬 도구 패키지에서 이러한 도구를 사용할 수 있습니다.
- 파일 시스템에 사용 가능한 대역폭은 성능에 큰 영향을 줄 수 있습니다. Oracle Cloud Infrastructure에서는 CPU 수를 비롯하여 인스턴스 수가 많을수록 네트워크 대역폭을 더 많이 사용할 수 있습니다. File Storage 성능은 Oracle 베어 메탈 인스턴스 또는 큰 VM 형태에서 가장 잘 최적화됩니다.
- 대기 시간을 최소화하려면 클라이언트, 마운트 대상 및 파일 시스템이 모두 동일한 가용성 도메인에 있어야 합니다.
- 최적의 성능을 보장하려면 파일 시스템을 마운트할 때 rsize 또는 wsize와 같은 마운트 옵션을 설정하지 마세요. 이러한 옵션이 없으면 시스템에서 최적의 창 크기를 자동으로 도출합니다. 자세한 내용은 파일 시스템 마운트를 방문하여 확인하십시오.
- OCI의 VNIC 제한 때문에 각 마운트 대상은 약 600MB/s의 읽기 또는 쓰기 트래픽으로 제한됩니다. 대역폭을 많이 사용하는 워크로드가 있는 경우 파일 시스템이 10TB를 초과하면 해당 워크로드를 여러 마운트 대상에 분산시키는 것이 좋습니다.
재해 복구 및 비즈니스 연속성
재해 복구에 사용할 수 있는 OCI File Storage 기능으로는 어떤 것들이 있나요?
다른 가용성 도메인 및/또는 다른 리전에 File Storage를 복제할 수 있습니다. File Storage 복제 기능한 파일 시스템 하나당 최대 3개의 복제 세션을 허용합니다.
데이터 이동성을 지원하기 위한 다른 옵션으로는 어떤 것들이 있나요?
스냅샷 기능은 귀사의 파일 시스템에 대한 일관적인 시점별 보기를 제공합니다. 스냅샷은 필요한 만큼 생성 가능합니다. 스냅샷을 클로닝(cloning)하여 모든 스냅샷을 개별적인 라이브 읽기-쓰기 파일 시스템으로 즉시 전환할 수 있습니다. File Storage 복제 기능을 사용하면 대상 시스템에 복제된 스냅샷을 클로닝하여 다수의 가용성 도메인 또는 리전에 걸친 복제본을 생성할 수 있습니다.
추가 질문
추가로 궁금한 점이 있으면 filestorage_grp@oracle.com으로 Oracle File Storage 제품 관리 부서에 문의하십시오.