Documentação do Oracle Cloud Infrastructure

Visão Geral do Serviço Block Volume

O serviço Oracle Cloud Infrastructure Block Volume permite provisionar e gerenciar dinamicamente os volumes de armazenamento em blocos . Você pode criar, anexar, conectar e mover volumes, bem como alterar o desempenho do volume, conforme necessário, para atender aos requisitos de armazenamento, de desempenho e do aplicativo. Após anexar e conectar um volume a uma instância, você pode usar o volume como disco rígido comum. Também é possível desconectar um volume e anexá-lo a outra instância sem perda de dados.

Esses componentes são necessários para criar um volume e anexá-lo a uma instância:

  • Instância: Um host bare metal ou de máquina virtual (VM) em execução na nuvem.

  • Anexo de volume: Existem dois tipos de anexos de volume:

    • iSCSI: Um padrão baseado em TCP/IP usado para comunicação entre um volume e uma instância anexada.

    • Paravirtualizado: Um anexo virtualizado disponível para VMs.

  • Volume: Existem dois tipos de volumes:

    • Volume em blocos: Um dispositivo de armazenamento em blocos que permite expandir dinamicamente a capacidade de armazenamento de uma instância.

    • Volume de inicialização: Um dispositivo de volume de inicialização removível que contém a imagem usada para inicializar uma instância do serviço Compute. Consulte Volumes de Inicialização para obter mais informações.

Para obter termos adicionais do Oracle Cloud Infrastructure, consulte o Glossário.

O serviço Block Volume é elegível para o recurso Always Free. Para obter mais informações sobre recursos Always Free, incluindo capacidades e limitações, consulte Oracle Cloud Infrastructure Free Tier.
Dica

Assista a uma introdução em vídeo ao serviço.

Cenários Típicos do Volume em Blocos

Cenário A: Expandindo o Armazenamento de uma Instância

Um uso comum do Volume em Blocos seria adicionar capacidade de armazenamento a uma instância do Oracle Cloud Infrastructure. Após iniciar uma instância e configurar sua rede na nuvem, você pode criar um volume de armazenamento em blocos por meio da Console ou da API. Em seguida, anexa  o volume a uma instância usando um anexo de volume. após anexar o volume, você estabelece conexão  com ele pelo sistema operacional convidado de sua instância usando o iSCSI. O volume então poderá ser montado e usado por sua instância.

Cenário B: Armazenamento Persistente e Durável

Um volume do Block Volume pode ser removido de uma instância e movido para outra sem perda de dados. Essa persistência de dados permite que você migre dados entre instâncias e garante que seus dados sejam armazenados com segurança, mesmo quando não estão conectados a uma instância. Todos os dados permanecem intactos até que você reformate ou exclua o volume.

Para mover seu volume para outra instância, desmonte a unidade da instância inicial, encerre a conexão iSCSI e anexe o volume à segunda instância. Desse modo, você conecta e monta a unidade do sistema operacional convidado dessa instância para ter acesso a todos os seus dados.

Além disso, os volumes do Block Volume oferecem um alto nível de durabilidade dos dados em comparação com as unidades anexadas padrão. Todos os volumes são replicados automaticamente, ajudando a proteger contra perda de dados. Consulte Durabilidade do Volume em Blocos.

Cenário C: Escalamento da Instância

Ao encerrar uma instância, você poderá manter o volume de inicialização associado e usá-lo para iniciar uma nova instância com outro tipo ou formato. Isso permite alternar facilmente de uma instância bare metal para uma instância de VM e vice-versa, ou ampliar e reduzir o número de núcleos de uma instância. Consulte Criando uma Instância e veja as etapas para iniciar uma instância com base em um volume de inicialização.

Tipos de Anexo de Volume

Ao anexar um volume em blocos a uma instância de VM, você tem duas opções de tipo de anexo, iSCSI ou paravirtualizado. Os anexos paravirtualizados simplificam o processo de configuração do armazenamento em blocos removendo os comandos extras necessários antes da conexão com um volume anexado pelo iSCSI. A compensação é que o desempenho de IOPS de anexos iSCSI é maior que o de anexos paravirtualizados. Considere seus requisitos ao selecionar o tipo de anexo de um volume.

Importante

Conexão com Volumes em Instâncias Linux

Ao estabelecer conexão com volumes em instâncias Linux, para montar automaticamente esses volumes na inicialização da instância, você precisa usar algumas opções específicas no arquivo /etc/fstab ou a instância pode falhar ao ser iniciada. Consulte Opções fstab Tradicionais e Opções fstab para Volumes em Blocos Usando Caminhos de Dispositivos Consistentes para obter mais informações.

iSCSI

Anexos iSCSI são a única opção ao conectar um volume em blocos a qualquer um dos seguintes tipos de instâncias:

  • Instâncias bare metal
  • Instâncias de VM baseadas em imagens do Windows que foram publicadas antes de fevereiro de 2018
  • Instâncias de VM baseadas em imagens do Linux que foram publicadas antes de dezembro de 2017

Depois que o volume for anexado, faça log-in na instância e use a ferramenta de linha de comando iscsiadm para configurar a conexão iSCSI. Para obter mais informações sobre as etapas de configuração adicionais necessárias para anexos, consulte Informações e Comandos de iSCSI, Conexão com um Volume em Blocos e Desconexão com Base em um Volume.

O desempenho de IOPS é melhor com anexos iSCSI em comparação com anexos paravirtualizados. Para obter mais informações sobre o desempenho de volume anexado ao iSCSI, consulte Desempenho do Serviço Block Volume.

Paravirtualizado

Anexos paravirtualizados são uma opção ao anexar volumes aos seguintes tipos de instâncias de VM:

  • Para instâncias de VM iniciadas de imagem de plataforma, você pode selecionar essa opção para imagens baseadas em Linux publicadas em dezembro de 2017 ou depois, e imagens do Windows publicadas em fevereiro de 2018 ou depois.
  • Para instâncias de VM iniciadas de imagens personalizadas, o tipo de anexo de volume se baseia no tipo de anexo da VM da qual a imagem personalizada foi criada.

Após anexar um volume usando o tipo de anexo paravirtualizado, ele estará pronto para ser usado e você não precisará executar comandos adicionais. No entanto, por causa do overhead da virtualização, isso reduz o desempenho máximo de IOPS para volumes em blocos maiores.

Tipos de Acesso a Volume

Ao anexar um volume em blocos, você pode especificar uma das seguintes opções para o tipo de acesso:

  • Leitura/gravação: Esta é a opção padrão para anexos de volume. Com essa opção, uma instância pode ler e gravar dados no volume.

  • Leitura/gravação, compartilhável: Com esta opção, é possível anexar um volume a mais de uma instância de cada vez e essas instâncias podem ler e gravar dados no volume. Para evitar que os dados sejam corrompidos nas operações de leitura/gravação não controladas, com vários anexos de volume da instância, você deve instalar e configurar uma solução com suporte a cluster para o seu sistema para poder usar o volume. Consulte Configurando Vários Anexos de Volume de Instância com Acesso de Leitura/Gravação para obter mais informações.

  • Somente para leitura: Com esta opção, uma instância só pode ler dados no volume. Ela não pode atualizar dados no volume. Especifique essa opção para proteger dados contra modificações acidentais ou maliciosas.

Para alterar o tipo de acesso de um volume em blocos, é necessário desanexar o volume e especificar o novo tipo de acesso quando reanexar o volume. Para obter mais informações, consulte Desanexando um Volume e Anexando um Volume em Blocos a uma Instância.

O tipo de acesso para volumes de inicialização é sempre leitura/gravação. Se quiser alterar o tipo de acesso, interrompa a instância e desanexe o volume de inicialização. Você poderá então reanexá-lo a outra instância como volume em blocos, com o tipo de acesso somente para leitura especificado. Para obter mais informações, consulte Destaching a Boot Volume e Attaching a Block Volume para uma Instância.

Caminhos de Dispositivos

Quando você anexa um volume em blocos a uma instância compatível baseada em Linux, você pode selecionar um caminho de dispositivo que permaneça consistente entre as reinicializações da instância. Isso permite que você consulte o volume usando um caminho de dispositivo consistente. Por exemplo, você pode utilizar o caminho do dispositivo quando definir opções no arquivo /etc/fstab para montar automaticamente o volume na inicialização da instância.

Caminhos de dispositivos consistentes são suportados e ativados por padrão em instâncias quando todas as afirmações a seguir são verdadeiras:

  • A instância foi criada usando uma imagem de plataforma.
  • A imagem é baseada em Linux.
  • A imagem foi liberada em novembro de 2018 ou depois. Para números de versão específicos, consulte Notas da Release da Imagem.
  • A instância foi iniciada após 11 de janeiro de 2019.

Para instâncias iniciadas usando o OCID da imagem ou um volume de inicialização existente, se a imagem de origem suportar caminhos de dispositivo consistentes, a instância suportará caminhos de dispositivos.

Por padrão, os caminhos de dispositivos consistentes não são ativados para imagens de parceiros baseadas em Linux e imagens personalizadas criadas de outras origens. Você pode ativar caminhos de dispositivo consistentes para essas imagens editando os recursos da imagem para a imagem personalizada usando as etapas descritas abaixo. Esse recurso não se aplica a imagens baseadas em Windows.

Para obter mais informações sobre caminhos de dispositivos consistentes, consulte Conexão com Volumes com Caminhos de Dispositivos Consistentes.

Regiões e Domínios de Disponibilidade

Os volumes só podem ser acessados por instâncias no mesmo domínio de disponibilidade. Não é possível mover volumes entre domínios de disponibilidade ou regiões; eles só estão acessíveis na região ou no domínio de disponibilidade em que foram criados. No entanto, os backups de volumes não se limitam ao domínio de disponibilidade do volume de origem; você pode restaurá-los em qualquer domínio de disponibilidade dentro dessa região. Consulte Restaurando um Backup para um Novo Volume. Você também pode copiar um backup de volume para uma nova região e restaurar o backup para um volume em qualquer domínio de disponibilidade da nova região; para obter mais informações, consulte Copiando um Backup de Volume entre Regiões.

Para obter mais informações, consulte Regiões e Domínios de Disponibilidade.

Identificadores de Recursos

A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos.

Maneiras de Acessar o Oracle Cloud Infrastructure

Você pode acessar o Oracle Cloud Infrastructure (OCI) usando a Console (uma interface baseada em browser), a API REST ou a CLI do OCI. Instruções para usar a Console, API e CLI são incluídas em tópicos nesta documentação. Para ver uma lista de SDKs disponíveis, consulte Software Development Kits e Interface de linha de Comando.

Para acessar a Console, você deve usar um navegador suportado. Para ir para a página de acesso da Console, abra o menu de navegação na parte superior desta página e clique em Console de Infraestrutura. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha.

Para obter informações gerais sobre o uso da API, consulte APIs REST.

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure se integra ao serviço IAM para autenticação e autorização, para todas as interfaces (a Console, SDK ou CLI e API REST).

Um administrador da sua organização precisa configurar grupos, compartimentos  e políticas  que controlem quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos e assim por diante. Para obter mais informações, consulte Conceitos Básicos de Políticas. Para ver detalhes específicos sobre como criar políticas para cada um dos diversos serviços, consulte Referência de Política.

Se você for um usuário comum (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você deve usar.

Segurança

Além de criar políticas do serviço IAM, siga estas melhores práticas de segurança para o serviço Block Volume.

  • Criptografe volumes com uma chave personalizada e rotacione as chaves
  • Faça backups regulares
  • Use o Oracle Cloud Guard para detectar e responder a problemas de segurança
  • Execute uma auditoria de segurança

Consulte Protegendo o Serviço Block Volume .

Monitorando Recursos

Você pode monitorar a integridade, a capacidade e o desempenho dos recursos do Oracle Cloud Infrastructure usando métricas, alarmes e notificações. Para obter mais informações, consulte os serviços Monitoring e Notifications.

Movendo Recursos

Você pode mover os recursos do serviço Block Volume, como volumes em blocos, volumes de inicialização, backups de volumes, grupos de volumes e backups de grupos de volumes de um compartimento para outro. Para obter mais informações, consulte Mover Recursos do Serviço Block Volume entre Compartimentos.

Marcando Recursos com Tag

Aplique tags aos seus recursos para ajudar a organizá-los de acordo com as necessidades da sua empresa. Aplique tags no momento da criação de um recurso ou atualize-o posteriormente com as tags desejadas. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.

Criando Automação com o serviço Events

Você pode criar a automação com base nas alterações de estado de seus recursos do Oracle Cloud Infrastructure usando tipos, regras e ações de eventos. Para obter mais informações, consulte Visão Geral do Serviço Events.

Os seguintes recursos do serviço Block Volume emitem eventos:

  • Volumes em blocos e backups de volumes em blocos
  • Volumes de inicialização e backups de volumes de inicialização
  • Grupos de volumes e backups de grupos de volumes
Observação

Para solucionar problemas, consulte Problemas Conhecidos - Block Volume para obter uma lista de problemas conhecidos relacionados aos eventos do serviço Block Volume.

Criptografia de Volume em Blocos

O serviço Oracle Cloud Infrastructure Block Volume sempre criptografa todos os volumes em blocos, volumes de inicialização e backups de volume em repouso usando o algoritmo AES (Advanced Encryption Standard) com criptografia de 256 bits. Por padrão, todos os volumes e seus backups são criptografados usando as chaves de criptografia fornecidas pela Oracle. Cada vez que um volume é clonado ou restaurado de um backup, ele recebe uma nova chave de criptografia exclusiva.

Você tem a opção de criptografar todos os volumes e seus backups usando as chaves que possui e gerencia usando o serviço Vault; para obter mais informações, consulte Vault. Se você não configurar um volume para usar o serviço Vault ou posteriormente cancelar a designação de uma chave do volume, o serviço Block Volume usará a chave de criptografia fornecida pela Oracle. Isso se aplica à criptografia em repouso e em trânsito paravirtualizada.

Para saber como usar sua própria chave para novos volumes, consulte Criando um Volume em Blocos. Consulte Editando uma Chave para um Volume em Blocos para saber como designar ou alterar a chave de um volume existente.

Importante

O serviço Block Volume não suporta criptografia de volumes com chaves criptografadas usando o algoritmo RSA (Rivest-Shamir-Adleman). Ao usar suas próprias chaves, você deverá usar as chaves criptografadas usando o algoritmo AES (Advanced Encryption Standard). Isso se aplica a volumes em blocos e volumes de inicialização.

Criptografia em Trânsito

Todos os dados em movimento entre a instância e o volume em blocos são transferidos por meio de uma rede interna altamente segura. Se você tiver requisitos de conformidade específicos relacionados à criptografia dos dados durante a movimentação entre a instância e o volume em blocos, o serviço Block Volume fornecerá a opção de ativar a criptografia em trânsito para anexos de volume paravirtualizados em instâncias de máquina virtual (VM).

Observação

A criptografia em trânsito não está ativada para essas formas nos seguintes cenários:

  • Volumes de inicialização para instâncias lançadas em 8 de junho de 2021 ou anteriores.
  • Volumes anexados à instância de 8 de junho de 2021 ou anterior

Para ativar a criptografia em trânsito para os volumes nesses cenários, desanexe o volume da instância e depois o reanexe.

Importante

A criptografia em trânsito para volumes de inicialização e em blocos só está disponível para instâncias de máquina virtual (VM) iniciadas de imagens de plataforma, com instâncias bare metal que usam as seguintes formas: BM.Standard.E3.128, BM.Standard.E4.128, BM.DenseIO.E4.128. Não há suporte para ela em outras instâncias bare metal. Para confirmar o suporte para determinadas imagens personalizadas baseadas em Linux e para obter mais informações, entre em contato com o suporte técnico da Oracle.
Importante

Para instâncias bare metal que suportam criptografia em trânsito, incluindo instâncias iniciadas de imagens personalizadas, ela sempre é ativada por padrão. Isso se aplica a volumes de inicialização e volumes em blocos. As seguintes formas bare metal suportam criptografia em trânsito para o volume de inicialização da instância, bem como volumes em blocos anexados ao iSCSI:

  • BM.Standard.E3.128
  • BM.Standard.E4.128
  • BM.DenseIO.E4.128
Observação

A criptografia em trânsito para instâncias bare metal não é suportada para regiões do Cloud do Setor Governamental dos EUA.

Eliminação de Dados do Serviço Block Volume

O serviço Oracle Cloud Infrastructure Block Volume usa a erradicação de dados de substituição eventual com apagamento criptográfico para garantir que seus dados sejam descartados corretamente. Quando você encerra um volume, os dados associados são substituídos na infraestrutura de armazenamento com exclusão criptográfica antes de futuras alocações de volume.

Desempenho do Serviço Block Volume

O desempenho do serviço Block Volume varia de acordo com o tamanho do volume. Consulte Desempenho do Serviço Block Volume para obter mais informações.

Você pode selecionar um dos seguintes níveis de desempenho de volume para atender aos requisitos de seus volumes em blocos:

  • Balanceado

  • Altíssimo Desempenho

  • Melhor Desempenho

  • Custo Inferior

Se seus requisitos mudarem, você poderá alterar o nível de desempenho do volume. Para saber como ajustar o desempenho de um volume, consulte Alterando o Desempenho de um Volume.

O serviço Block Volume fornece escala dinâmica de desempenho com ajuste automático. Consulte Escala Dinâmica de Desempenho para obter mais informações.

Replicação de Volume

O serviço Block Volume fornece a você a capacidade de executar replicação assíncrona automática contínua de volumes em blocos e volumes de inicialização para outras regiões ou domínios de disponibilidade dentro da mesma região. Só há suporte para a replicação entre domínios de disponibilidade dentro da mesma região em regiões com mais de um domínio de disponibilidade. Para determinar quais regiões contêm mais de um domínio de disponibilidade, consulte o campo Domínios de Disponibilidade na tabela que lista as regiões em Sobre Regiões e Domínios de Disponibilidade.

Esse recurso suporta cenários de recuperação de desastres, migração e expansão de negócios, sem a necessidade de backups de volume de inicialização. Consulte Replicando um Volume para obter mais informações.

Durabilidade do Volume em Blocos

O serviço Oracle Cloud Infrastructure Block Volume oferece um alto nível de durabilidade dos dados em comparação com unidades anexadas padrão. Todos os volumes são replicados automaticamente, ajudando a proteger contra perda de dados. Várias cópias dos dados são armazenadas de forma redundante em diversos servidores de armazenamento com mecanismos de reparo incorporados. Para objetivos de nível de serviço, o serviço Block Volume foi projetado para fornecer durabilidade anual de 99,99% para volumes em blocos e volumes de inicialização. Porém, recomendamos que você faça backups regulares para proteção contra a falha de um domínio de disponibilidade.

Recursos e Limites do Serviço Block Volume

Os volumes do serviço Block Volume podem ser criados em tamanhos que variam de 50 GB a 32 TB em incrementos de 1 GB. Por padrão, os volumes do serviço Block Volume são de 1 TB.

Para obter uma lista de limites aplicáveis e instruções para solicitação de um aumento de limite, consulte Limites do Serviço. Para definir limites específicos de compartimentos em um recurso ou família de recursos, os administradores podem usar cotas de compartimentos.

Os limites adicionais incluem:

  • Volumes em blocos anexados por instância:
    32 volumes em blocos anexados para todas as formas, exceto para as seguintes formas de VM que têm limite de 16 volumes em blocos anexados paravirtualizados:
    • VM.Standard2.8
    • VM.DenseIO2.8
    • VM.Standard.E2.8
    • VM.Standard.E3.Flex
    • VM.Standard.E4.Flex
    • VM.Standard.A1.Flex
    • VM.Optimized3.Flex
  • Volumes de inicialização anexados por instância:

    Um volume de inicialização anexado

    Observação

    Volumes de inicialização anexados a uma instância como um volume de dados e não como a contagem de volumes de inicialização da instância para o limite de volumes em blocos anexados.

  • Número de backups

    • Créditos universais mensais: 100.000

    • Sem Assinatura (Pay as You Go): 100.000