スナップショットの管理
ファイル・ストレージ・サービスでは、ファイル・システムのデータ保護のためのスナップショットがサポートされています。スナップショットは、ファイル・システムの一貫性のあるポイントインタイム・ビューです。スナップショットはcopy-on-writeで、ファイル・システム全体にスコープ指定されます。ファイル・ストレージ・サービスは、保存中のすべてのファイル・システムとスナップショット・データを暗号化します。
スナップショットは必要な数だけ作成できます。また、ポリシーベースのスナップショットを使用して、設定されたスケジュールに従って自動的にスナップショットを作成できます。
データ使用量は、スナップショット・データを区別して計測されます。最後のスナップショットが作成されてからファイル・システム内で何も変更されていない場合、新しいスナップショットはストレージを消費しません。詳細は、ファイル・システムの使用量および測定を参照してください。
スナップショットは、.snapshot/nameにあるファイル・システムのルート・ディレクトリ下でアクセス可能です。NFSv3クライアントを使用してスナップショット・ディレクトリでls、du、findなどの操作を実行すると、サービスによってディレクトリが自動的にエクスポートされます。クライアントは、nfs_d_automount()を使用してディレクトリを検出およびマウントします。ディレクトリが最初に検出およびマウントされた後は、クライアントはディレクトリを自動的にマウントします。
データ保護のために、ファイル・システム・レプリケーションを使用して、あるファイル・システムのデータを同じリージョンまたは別のリージョン内の別のファイル・システムにコピーできます。NFSv3をサポートするツールを使用して、データを別の可用性ドメイン、リージョン、ファイル・システム、オブジェクト・ストレージの概要またはリモートの場所にコピーすることもできます。例については、rcloneを使用したオブジェクト・ストレージへのスナップショットのバックアップを参照してください。
最適なパフォーマンスを得るには、この目的で、ファイル・ストレージのパラレル・ファイル・ツールキットに用意されているパラレルtar (partar)およびパラレル・コピー(parcp)のツールを使用することをお薦めします。これらのツールは、パラレルのワークロードおよびリクエストで最も効果的に動作します。パラレル・ファイル・ツールキットは、Oracle Linux、Red Hat Enterprise LinuxおよびCentOSで使用できます。他のオペレーティング・システムのタイプには、rsyncまたは通常のtarを使用できます。詳細は、パラレル・ファイル・ツールのインストールを参照してください。
次のスナップショット管理タスクを実行できます。
スナップショット・タイプ
ユーザー作成スナップショット: ファイル・システムのポイントインタイム・ビューを保持しておく場合に、このようなスナップショットを作成します。ファイル・システムには、1つ以上のユーザー作成スナップショットを含めることができます。
ポリシーベースのスナップショット:スナップショットのポリシーおよびスケジュールに従って、これらのスナップショットが自動的に作成されます。ポリシーベースのスナップショットでは、次の命名パターンが使用されます。
<policy_prefix>_<schedule_prefix>_<creation_timestamp>_<schedule_type>_<retention_in_ISO-8601_duration>
たとえば: Policy1_SchedulePrefix_20220201181313_Hourly_P1DT1H
スナップショット・ポリシーおよびスケジュールに接頭辞が含まれていない場合、スナップショットではデフォルトの接頭辞FSS_<policy_name>が使用されます。詳細は、ポリシーベースのスナップショットおよびスケジュールを参照してください。
レプリケーション・スナップショット: レプリケーション・リソースによって自動的に作成されます。レプリケーション・スナップショットは、ソース・ファイル・システムからターゲット・ファイル・システムにデータを送信するために使用されます。レプリケーション・スナップショットでは、次のネーミング・パターンが使用されます。
replication-snapshot-<replication_number>-<creation_time_UTC>レプリケーション・スナップショットは変更できません。レプリケーション・スナップショットはディザスタ・リカバリのために一度に1つだけ保持できます。古いレプリケーション・スナップショットは削除されます。ファイル・システム・レプリケーションを参照してください。
クローンおよびレプリケーション・スナップショットの管理
ファイル・システムのクローニングやレプリケートを行うと、ファイル・システムのスナップショットもクローニングやレプリケートが行われます。この項では、スナップショットの不要なレプリケートの回避方法、レプリケーションのためにクローニングするスナップショットの識別方法、および安全に破棄できるスナップショットの識別方法について説明します。
スナップショットの識別
各スナップショットに次の識別子があります:
- スナップショットOCID: スナップショットの一意のOCID (Oracle Cloud Identifier)。
- 来歴OCID: このスナップショットのクローニング元である親ファイル・システム(ある場合)を識別するOCID (Oracle Cloud Identifier)。スナップショットがクローニングの結果でない場合、この値はスナップショットOCIDと同じです。
スナップショットOCIDと来歴OCIDの値を比較すると、スナップショットのタイプと履歴を識別できます。
- ファイル・システムにスナップショットを手動で作成すると、スナップショットのOCIDと来歴OCIDの値は同じです。
- ファイル・システムをクローニングすると、そのすべてのスナップショットもクローニングされます。スナップショットがクローニングによって作成されると、クローニングされたスナップショットのOCIDと来歴OCIDの値は異なります。来歴OCIDは、クローンの親ファイル・システムのOCIDです。
- ファイル・システムをレプリケートすると、そのすべてのスナップショットもデフォルトでレプリケートされます。スナップショットがレプリケーションによって作成されると、レプリケーション・スナップショットの来歴OCIDは元のスナップショットの来歴OCIDと同じです。
| 作成方法 | スナップショットOCID | 来歴OCID |
|---|---|---|
| 手動 | 新しいスナップショットのOCID(Oracle Cloud Identifier) | 新しいスナップショットのOCID (Oracle Cloud Identifier) |
| クローニング | 新しいスナップショットのOCID (Oracle Cloud Identifier) | 親ファイル・システム OCID (Oracle Cloud Identifier) |
| レプリケート | 新しいスナップショットのOCID (Oracle Cloud Identifier) | コピーされたスナップショットのOCID (Oracle Cloud Identifier) |
スナップショットのモニタリング
ポリシーベースのスナップショットを使用すると、自動スナップショットの作成および削除が可能になります。ファイル・ストレージ・サービスは、スナップショット・ポリシーおよびスケジュールの作成後にこれらの操作を処理するため、イベントを使用してポリシーベースのスナップショットをモニターすることをお薦めします。
次のスナップショットイベントをモニターできます。
- 手動スナップショットの作成
- ポリシーベースのスナップショットの作成
- 拒否されたポリシーベースのスナップショットを作成しようとしました
- スキップされるポリシーベースのスナップショットを作成しようとしました
- スロットルされたポリシーベースのスナップショットを作成しようとします
- スナップショットの手動削除
- 有効期限のあるスナップショットの削除
- スロットルされたポリシーベースのスナップショットを削除しようとします
イベントのadditionalDetailsプロパティには、イベントを理解するために使用できる詳細情報が含まれています。詳細は、イベント・メッセージの内容を参照してください。
多数のポリシーベースのスナップショットがファイル・システムに対して同時に作成または削除されるようにスケジュールされている場合、ファイル・ストレージでは、使用可能な次の機会に一時的にリクエストを抑制し、スナップショットを作成または削除できます。
詳細は、イベントの開始を参照してください。
スナップショットに関する詳細
詳細ページには、スナップショットに関する次の情報が表示されます:
- スナップショットOCID
- すべてのOracle Cloud Infrastructureリソースには、Oracle Cloud Identifier (OCID)と呼ばれるOracle割当ての一意のIDがあります。コマンドライン・インタフェース(CLI)またはAPIを使用するには、スナップショットのOCIDが必要です。サポートに連絡する際、OCIDも必要です。リソース識別子を参照してください。
- 作成日
- スナップショットの作成日付と時刻。
- スナップショット時間
- スナップショットが取得された日時。スナップショットがクローニングまたはレプリケートされた場合、この値は、スナップショットが作成された日時と異なる場合があります。
- 子孫
- このスナップショットがクローンの作成に使用されたかどうかを示します。ファイル・システムのクローニングを参照してください。
- 来歴OCID
- このスナップショットのクローニング元である親ファイル・システム(ある場合)を識別するOCID (Oracle Cloud Identifier)。スナップショットがクローニングの結果でない場合、この値はスナップショットOCIDと同じです。詳細は、クローンおよびレプリケーションスナップショットの管理を参照してください。
- タイプ
- スナップショットがユーザーによって作成されたか、スナップショットポリシーに従って作成されたか、レプリケーションによって作成されたかを示します。
- スナップショット・ポリシー
- スナップショットの作成に使用されるスナップショット・ポリシー。
- 有効期限時間
- ポリシーベースの各スナップショットは、保存期間と有効期限で作成されます。保持期間の終了時に、スナップショットは期限切れになり、システムによって削除されます。既存の有効期限を変更または削除したり、ユーザー作成またはポリシーベースのスナップショットに有効期限を追加できます。
必要なIAMサービス・ポリシー
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。
管理者の場合: ユーザーによるファイル・システムの作成、管理および削除のポリシーにより、ユーザーはスナップショットを作成および削除できます。