Documentation Oracle Cloud Infrastructure

Présentation de File Storage

Le service Oracle Cloud Infrastructure File Storage offre un système de fichiers réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter à un système de fichiers du service File Storage à partir d'une instance Bare Metal, de machine virtuelle ou de conteneur dans votre réseau cloud virtuel. Vous pouvez également accéder à un système de fichiers depuis l'extérieur du réseau cloud virtuel à l'aide d'un appairage de réseaux cloud virtuels, d'Oracle Cloud Infrastructure FastConnect et d'un réseau privé virtuel IPSec (Internet Protocol Security).

Les clusters Compute volumineux contenant des milliers d'instances peuvent utiliser le service File Storage pour un stockage partagé hautes performances. Le provisionnement du stockage est entièrement géré et automatisé, pour une utilisation d'un octet à plusieurs exaoctets sans provisionnement préalable.

Le service File Storage prend en charge le protocole NFSv3 (Network File System version 3.0). Le service prend en charge le protocole NLM (Network Lock Manager) pour la fonctionnalité de verrouillage de fichier.

Oracle Cloud Infrastructure File Storage utilise un stockage répliqué dans 5 directions, dans différents domaines de pannes, pour assurer la redondance synonyme de protection résiliente des données. Les données sont protégées par un encodage d'effacement.

Le service File Storage utilise la méthode d'effacement des données par "écrasement à terme". Les fichiers sont créés dans le système de fichiers avec une clé de cryptage unique. Si vous supprimez un seul fichier, la clé de cryptage associée est effacée, ce qui rend le fichier inaccessible. Lorsque vous supprimez la totalité d'un système de fichiers, celui-ci est marqué comme inaccessible. Le service parcourt systématiquement les fichiers et systèmes de fichiers supprimés, libère tout l'espace utilisé et efface tous les fichiers résiduels.

Utilisez le service File Storage lorsque votre application ou votre charge globale inclut des fonctions de Big Data et d'analyse, de traitement de support ou de gestion de contenu, et que vous avez besoin d'une sémantique d'accès au système de fichiers compatible POSIX (Portable Operating System Interface) et d'un stockage accessible simultanément. Le service File Storage est conçu pour répondre aux besoins des applications et utilisateurs qui nécessitent un système de fichiers d'entreprise pour de nombreux cas d'emploi, notamment les suivants :

  • Stockage de fichiers à usage général : accédez à un pool illimité de systèmes de fichiers pour gérer la croissance des données structurées et non structurées.
  • Big Data et analyse : exécutez des charges globales analytiques et utilisez des systèmes de fichiers partagés pour stocker les données persistantes.
  • Portage d'applications d'entreprise : migrez les applications Oracle existantes qui nécessitent un stockage NFS, tel qu'Oracle E-Business Suite et PeopleSoft.
  • Bases de données et applications transactionnelles : exécutez des charges globales de développement et de test avec Oracle, MySQL ou d'autres bases de données.
  • Sauvegardes, continuité des activités et récupération après sinistre : hébergez dans le cloud une copie secondaire des systèmes de fichiers pertinents sur site à des fins de sauvegarde et de récupération après sinistre.
  • MicroServices et Docker : assurez une persistance des conteneurs avec conservation de statut. Evoluez en toute simplicité au fur et à mesure de la croissance de vos environnements basés sur des conteneurs.
Remarque

File Storage est conçu pour être utilisé avec des applications 64 bits. Pour plus d'informations, reportez-vous à Arrêt de la lecture ou de l'écriture d'une application 32 bits dans un système de fichiers.
Conseil

Regardez une présentation vidéo du service et de ses fonctionnalités.

Concepts relatifs à File Storage

L'utilisation du service File Storage nécessite une compréhension des concepts suivants, notamment certains concepts liés à Oracle Cloud Infrastructure Networking :

Cible de montage
Adresse NFS hautement disponible, résidant dans le sous-réseau de votre choix. Les cibles de montage utilisent des adresses IPv4 pour communiquer avec les systèmes de fichiers. La cible de montage fournit l'adresse IP ou le nom DNS utilisé dans la commande de montage lors de la connexion des clients NFS au système de fichiers. Les systèmes de fichiers sont exportés (mis à disposition) via des cibles de montage. Lorsque vous utilisez la console pour créer votre premier système de fichiers, le workflow crée également une cible de montage et un export pour celui-ci.
Vous pouvez réutiliser la même cible de montage pour rendre autant de systèmes de fichiers disponibles sur le réseau que vous le souhaitez. Afin de réutiliser la même cible de montage pour plusieurs systèmes de fichiers, créez dans celle-ci un export pour chaque système de fichiers.

Limites de la cible de montage :

  • Chaque cible de montage peut accepter jusqu'à 100 000 connexions client NFS.
  • Si vous utilisez le cryptage en transit, chaque cible de montage peut accepter jusqu'à 64 connexions client NFS/SSL. Reportez-vous à Utilisation du cryptage TLS en transit pour plus d'informations.
  • Par défaut, vous pouvez créer deux cibles de montage par compte et par domaine de disponibilité. Reportez-vous aux limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite.
Pour plus d'informations sur l'utilisation de cette ressource, reportez-vous à Gestion des cibles de montage.
Export
Les exports contrôlent la manière dont les clients NFS accèdent aux systèmes de fichiers lors de la connexion à une cible de montage. Les systèmes de fichiers sont exportés (mis à disposition) via des cibles de montage. Chaque cible de montage gère un ensemble d'éléments d'export contenant au moins un export. Un système de fichiers doit posséder au moins un export dans une cible de montage pour que les instances puissent monter le système de fichiers. Les informations utilisées par l'export incluent l'OCID de système de fichiers, l'OCID de cible de montage, l'OCID d'ensemble d'éléments d'export, le chemin d'export et les options d'export client. Lorsque vous créez un système de fichiers, le workflow crée également une cible de montage et un export pour celui-ci. Ensuite :
  • Vous pouvez créer autant d'exportations dans une cible de montage pour différents systèmes de fichiers que vous le souhaitez.
  • Vous pouvez créer autant d'exports que vous le souhaitez dans une cible de montage pour un seul système de fichiers.
  • Vous pouvez supprimer et recréer des exports dans une cible de montage aussi souvent que nécessaire.
  • Vous pouvez ajouter des options à un export pour contrôler l'accès au système de fichiers.
Pour plus d'informations, reportez-vous à Gestion des cibles de montage et à Utilisation des exportations et des options d'export NFS.
Ensemble d'éléments d'export
Ensemble d'exports qui contrôle les systèmes de fichiers exportés par la cible de montage à l'aide du protocole NFSv3 et la manière dont ces systèmes de fichiers sont trouvés à l'aide du protocole de montage NFS. Un ensemble d'éléments d'export est défini pour chaque cible de montage. Chaque système de fichiers associé à la cible de montage dispose d'au moins un export dans l'ensemble d'éléments d'export.
Chemin d'export
Chemin indiqué lorsque l'export est créé. Il identifie de manière unique le système de fichiers dans la cible de montage, ce qui vous permet d'associer plusieurs systèmes de fichiers à une même cible de montage. Ce chemin n'est lié à aucun chemin dans le système de fichiers lui-même, ni au chemin de point de montage du client.
Le service File Storage ajoute un export qui regroupe l'identificateur Oracle Cloud (OCID) et le chemin du système de fichiers.
Pour plus d'informations, reportez-vous à Chemins dans les systèmes de fichiers.
Options d'export
Les options d'export NFS sont un ensemble de paramètres dans l'export qui indiquent le niveau d'accès accordé aux clients NFS lorsqu'ils se connectent à une cible de montage. Au sein d'un export, une entrée d'options d'export NFS peut définir l'accès à une adresse IP unique ou à une plage de blocs CIDR. Vous pouvez avoir jusqu'à 100 options par export. Pour plus d'informations, reportez-vous à Utilisation des exports NFS et des options d'export.
RESEAU CLOUD VIRTUEL
Réseau privé configuré dans les centres de données Oracle, avec des règles de pare-feu et des types spécifiques de passerelles de communication que vous pouvez choisir d'utiliser. Un réseau cloud virtuel couvre un seul bloc CIDR IPv4 contigu de votre choix. Pour plus d'informations sur les réseaux cloud virtuels, reportez-vous à Réseaux cloud virtuels et sous-réseaux dans la documentation Oracle Cloud Infrastructure Networking.
Le trafic vers un système de fichiers ne passe pas par Internet, mais vous pouvez gérer des ressources File Storage à l'aide de l'API ou du SDK sur Internet. Vous pouvez choisir de configurer une passerelle de service et d'accorder au VCN un accès privé à l'API File Storage pour gérer ses ressources. Lors de la création de la passerelle de service, activez le libellé de service appelé Tous les services <region> dans Oracle Services Network, qui inclut le service File Storage. Assurez-vous de mettre à jour les tables de routage de tous les sous-réseaux nécessitant un accès à l'API File Storage via la passerelle de service.
Pour plus d'informations et des instructions détaillées, reportez-vous à Configuration d'une passerelle de service dans la console.
Sous-réseaux
Sous-divisions définies dans un réseau cloud virtuel (par exemple, 10.0.0.0/24 et 10.0.1.0/24). Les sous-réseaux contiennent des cartes d'interface réseau virtuelles qui sont attachées aux instances. Un sous-réseau peut couvrir une région ou exister dans un seul domaine de disponibilité . Un sous-réseau se compose d'une plage contiguë d'adresses IP qui ne chevauchent pas d'autres sous-réseaux du VCN. Pour chaque sous-réseau, indiquez les règles de routage et les listes de sécurité qui s'appliquent. Pour plus d'informations sur les sous-réseaux, reportez-vous à Réseaux cloud virtuels et sous-réseaux dans la documentation Oracle Cloud Infrastructure Networking.
Règles de sécurité
Règles de pare-feu virtuel pour un VCN. Un VCN est fourni avec une liste de sécurité par défaut, et vous pouvez en ajouter plus. Ces listes de sécurité contiennent des règles entrantes et sortantes qui indiquent les types de trafic autorisés à entrer et à sortir des instances. Vous pouvez indiquer s'il s'agit d'une règle avec ou sans conservation de statut. Les règles de liste de sécurité doivent être configurées de sorte que les clients puissent se connecter aux cibles de montage des systèmes de fichiers.
Groupes de sécurité réseau. Il existe une autre méthode d'application des règles de sécurité, qui consiste à les configurer dans un groupe de sécurité réseau, puis à ajouter la cible de montage au groupe. Contrairement aux règles de liste de sécurité qui s'appliquent à toutes les cartes d'interface réseau virtuelles du sous-réseau, les groupes de sécurité réseau s'appliquent uniquement aux cartes de ressource que vous ajoutez au groupe.
Pour plus d'informations, d'exemples et de scénarios sur le fonctionnement de ces fonctionnalités avec votre réseau, reportez-vous à Règles de sécurité, à Listes de sécurité et à Groupes de sécurité réseau. Dans Présentation de Networking, vous trouverez des informations générales sur les fonctions de réseau. Pour obtenir des informations plus spécifiques, reportez-vous à Configuration des règles de sécurité de réseaux cloud virtuels pour File Storage.
Clichés
Les clichés offrent une vue cohérente et ponctuelle d'un système de fichiers. Vous pouvez en prendre autant que nécessaire. Vous payez uniquement le stockage utilisé par vos données et métadonnées, y compris la capacité de stockage utilisée par les clichés. Chaque cliché reflète uniquement les données modifiées depuis le cliché précédent. Pour plus d'informations, reportez-vous à Gestion des clichés.

Cryptage

Le service File Storage crypte toutes les données de système de fichiers et de cliché au repos. Par défaut, tous les systèmes de fichiers sont cryptés à l'aide de clés de cryptage gérées par Oracle. Vous avez la possibilité de crypter tous vos systèmes de fichiers en utilisant les clés que vous possédez et gérez à l'aide du service Vault.
Remarque

Actuellement, seules les clés AES (Advanced Encryption Standard) symétriques sont prises en charge pour le cryptage du système de fichiers.
Pour plus d'informations, reportez-vous à Présentation.

Pour plus d'informations sur l'utilisation de votre propre clé dans le cadre de nouveaux systèmes de fichiers, reportez-vous à Création de systèmes de fichiers. Reportez-vous à Cryptage d'un système de fichiers pour savoir comment affecter ou modifier la clé d'un système de fichiers existant.

Transferts de données

FastConnect permet d'accélérer les transferts de données. Vous pouvez par exemple tirer parti de l'intégration entre FastConnect et le service File Storage pour effectuer la migration initiale des données, les transferts de données de workflow pour les fichiers volumineux et les scénarios de récupération après sinistre entre deux régions.

Pour plus d'informations, reportez-vous à Transfert de données vers et depuis File Storage.

Allocation d'espace dans File Storage

Le service File Storage alloue l'espace en blocs de taille variable et de manière précise afin de réduire le coût client total et d'optimiser les performances des charges globales modernes. La taille minimale de bloc utilisée est de 8 192 octets. Par exemple, si vous créez un fichier de 1 octet, nous allouons 8 192 octets. Nous utilisons des blocs de plus grande taille pour stocker des fichiers plus volumineux. Pour en savoir plus sur l'utilisation des systèmes de fichiers et des clichés, reportez-vous à Utilisation et mesure des systèmes de fichiers.

Fonctionnement des droits d'accès File Storage

Les ressources du service File Storage incluent les systèmes de fichiers, les cibles de montage et les ensembles d'éléments d'export. Le style AUTH_SYS d'authentification et de vérification des droits d'accès est pris en charge pour les demandes de client NFS distant. Utilisez le langage de stratégie IAM (Oracle Cloud Infrastructure Identity and Access Management) pour définir l'accès aux ressources Oracle Cloud Infrastructure. Vous pouvez considérer les exports et les clichés comme des ressources subsidiaires des ensembles d'éléments d'export et des systèmes de fichiers, respectivement. Ils n'ont donc pas besoin de leurs propres droits d'accès. Les ressources associées incluent les instances Oracle Cloud Infrastructure Compute et les réseaux cloud virtuels Oracle Cloud Infrastructure Networking.

Les utilisateurs Oracle Cloud Infrastructure ont besoin de droits d'accès pour créer, supprimer et gérer les ressources. Sans les droits d'accès IAM appropriés, vous ne pouvez pas exporter un système de fichiers via une cible de montage. Tant qu'un système de fichiers n'a pas été exporté, les instances de calcul ne peuvent pas effectuer son montage. Pour plus d'informations sur la création d'une stratégie IAM, reportez-vous à Autoriser les utilisateurs à créer, gérer et supprimer des systèmes de fichiers.

Si vous avez exporté un système de fichiers vers un sous-réseau, utilisez les listes de sécurité Networking pour contrôler le trafic entrant et sortant du sous-réseau, et donc de la cible de montage. Les listes de sécurité agissent en tant que pare-feu virtuel, autorisant uniquement le trafic réseau indiqué à entrer et sortir des adresses IP et des plages de ports configurées dans vos règles entrantes et sortantes. La liste de sécurité créée pour le sous-réseau permet aux hôtes d'envoyer et de recevoir des paquets et de monter le système de fichiers. Si vous disposez de pare-feu sur des instances individuelles, si vous utilisez FastConnect ou si vous utilisez un réseau privé virtuel, les paramètres de ces derniers peuvent également avoir un impact sur la sécurité au niveau de la couche réseau. Pour plus d'informations sur la création d'une liste de sécurité pour le service File Storage, reportez-vous à Création de systèmes de fichiers. Pour savoir comment les différents types de sécurité fonctionnent ensemble dans votre système de fichiers, reportez-vous à A propos de la sécurité de File Storage.

Régions et domaine de disponibilité

Vous pouvez utiliser le service File Storage dans toutes les régions. Pour obtenir la liste des régions prises en charge, reportez-vous à Régions et domaines de disponibilité.

Lorsque vous créez des systèmes de fichiers et des cibles de montage, vous indiquez le domaine de disponibilité dans lequel ils sont créés. Toutes les données du système de fichiers sont ensuite stockées entièrement dans le domaine de disponibilité du système de fichiers. Dans un domaine de disponibilité, le service File Storage utilise la réplication synchrone et le basculement haute disponibilité pour garantir la sécurité et la disponibilité des données.

Vous ne pouvez pas déplacer un système de fichiers vers un autre domaine de disponibilité ou une autre région. Toutefois, vous pouvez prendre un cliché de vos données et utiliser un outil tel que rsync pour copier les données vers un autre domaine de disponibilité ou une autre région. Pour optimiser les performances des opérations de protection des données, vous pouvez utiliser la suite d'outils de fichiers parallèles pour File Storage. La suite d'outils de fichiers parallèles fournit des versions parallèles de tar, rm et cp. Pour plus d'informations sur l'utilisation des clichés afin de protéger vos données, reportez-vous à Gestion des clichés.

Bien qu'il soit possible d'accéder aux cibles de montage à partir de n'importe quel domaine de disponibilité d'une région, placez les ressources File Storage dans le même domaine de disponibilité que les instances de calcul qui y accèdent si vous voulez optimiser les performances.

Les sous-réseaux peuvent être propres au domaine de disponibilité ou régionaux. Vous pouvez créer des ressources File Storage dans n'importe quel type de sous-réseau. Les sous-réseaux régionaux permettent aux instances de calcul de se connecter à n'importe quelle cible de montage du sous-réseau, indépendamment du domaine de disponibilité, sans configuration de routage supplémentaire. Cependant, pour réduire la latence, placez les cibles de montage dans le même domaine de disponibilité que les instances de calcul, comme dans un sous-réseau propre au domaine de disponibilité. Pour plus d'informations, reportez-vous à Présentation des réseaux cloud virtuels et des sous-réseaux.

Création d'une automatisation avec des événements

Vous pouvez créer une automatisation en fonction des modifications d'état apportées aux ressources Oracle Cloud Infrastructure à l'aide de types d'événement, de règles et d'actions. Pour plus d'informations, reportez-vous à Présentation d'Events.

Les ressources File Storage suivantes émettent des événements :

  • Systèmes de fichiers
  • Clichés
  • Cibles de montage
  • Exports
  • Ensembles d'éléments d'export

Identificateurs de ressource

La plupart des types de ressource Oracle Cloud Infrastructure possèdent un identificateur unique affecté par Oracle appelé ID Oracle Cloud (OCID). Pour plus d'informations sur le format OCID et d'autres façons d'identifier vos ressources, reportez-vous à Identificateurs de ressource.

Méthodes d'accès à Oracle Cloud Infrastructure

Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface basée sur un navigateur), d'une API REST ou d'une interface de ligne de commande OCI. Les instructions d'utilisation de la console, de l'API et de l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits SDK et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et cliquez sur Console Infrastructure. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM à des fins d'authentification et d'autorisation pour toutes les interfaces (console, kit SDK ou interface de ligne de commande, et API REST).

Un administrateur de votre organisation doit configurer des groupes , des compartiments  et des stratégies  qui déterminent quels utilisateurs peuvent accéder à quels services et à quelles ressources, ainsi que le type d'accès. Par exemple, les stratégies déterminent qui peut créer des utilisateurs, créer et gérer le réseau cloud, lancer des instances, créer des buckets, télécharger des objets, etc. Pour plus d'informations, reportez-vous à Introduction aux stratégies. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.

Si vous êtes un utilisateur standard (et non un administrateur) et que vous avez besoin d'utiliser les ressources Oracle Cloud Infrastructure de votre entreprise, contactez l'administrateur afin qu'il configure un ID utilisateur pour vous. L'administrateur peut confirmer les compartiments que vous pouvez utiliser.

Limites relatives à vos composants File Storage

Reportez-vous aux limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite.

Pour définir des limites propres à un compartiment sur des systèmes de fichiers ou des cibles de montage, les administrateurs peuvent utiliser des quotas de compartiment.

Ressources de documentation supplémentaires

Les livres de jeux de solution et livres blancs Oracle Cloud Infrastructure File Storage suivants sont disponibles :