Documentação do Oracle Cloud Infrastructure

Visão Geral do Serviço Block Volume

O serviço Oracle Cloud Infrastructure Block Volume permite provisionar e gerenciar dinamicamente os volumes de armazenamento em blocos . Você pode criar, anexar, conectar e mover volumes, bem como alterar o desempenho do volume, conforme necessário, para atender aos requisitos de armazenamento, de desempenho e do aplicativo. Depois de anexar e conectar um volume a uma instância, você pode usar o volume como disco rígido comum. Também é possível desconectar um volume e anexá-lo a outra instância sem perda de dados.

Esses componentes são necessários para criar um volume e anexá-lo a uma instância:

  • Instância: Um host bare metal ou de máquina virtual (VM) em execução na nuvem.
  • Anexo de volume: Existem dois tipos de anexos de volume:

    • iSCSI: Um padrão baseado em TCP/IP usado para comunicação entre um volume e uma instância anexada.

    • Paravirtualizado: Um anexo virtualizado disponível para VMs.

  • Volume: Existem dois tipos de volumes:

    • Volume em blocos: Um dispositivo de armazenamento em blocos que permite expandir dinamicamente a capacidade de armazenamento de uma instância.

    • Volume de inicialização: Um dispositivo de volume de inicialização removível que contém a imagem usada para inicializar uma instância do serviço Compute. Consulte Volumes de Inicialização para obter mais informações.

Para obter termos adicionais do Oracle Cloud Infrastructure, consulte o Glossário.

O serviço Block Volume é elegível para o recurso Always Free. Para obter mais informações sobre recursos Always Free, incluindo capacidades e limitações adicionais, consulte Oracle Cloud Infrastructure Free Tier.

Cenários Típicos do Volume em Blocos

Cenário A: Expandindo o Armazenamento de uma Instância

Um uso comum do Volume em Blocos seria adicionar capacidade de armazenamento a uma instância do Oracle Cloud Infrastructure. Depois de iniciar uma instância e configurar sua rede na nuvem, você pode criar um volume de armazenamento em blocos por meio da Console ou da API. Em seguida, anexa  o volume a uma instância usando um anexo de volume. Depois de anexar o volume, você estabelece conexão  com ele pelo sistema operacional convidado de sua instância usando o iSCSI. O volume então poderá ser montado e usado por sua instância.

Cenário B: Armazenamento Persistente e Durável

Um volume do Block Volume pode ser removido de uma instância e movido para outra sem perda de dados. Essa persistência de dados permite que você migre dados entre instâncias e garante que seus dados sejam armazenados com segurança, mesmo quando não estão conectados a uma instância. Todos os dados permanecem intactos até que você reformate ou exclua o volume.

Para mover seu volume para outra instância, desmonte a unidade da instância inicial, encerre a conexão iSCSI e anexe o volume à segunda instância. Desse modo, você conecta e monta a unidade do sistema operacional convidado dessa instância para ter acesso a todos os seus dados.

Além disso, os volumes do Block Volume oferecem um alto nível de durabilidade dos dados em comparação com as unidades anexadas padrão. Todos os volumes são replicados automaticamente, ajudando a proteger contra perda de dados.

Cenário C: Escalamento da Instância

Ao encerrar uma instância, você poderá manter o volume de inicialização associado e usá-lo para iniciar uma nova instância com outro tipo ou formato. Isso permite alternar facilmente de uma instância bare metal para uma instância de VM e vice-versa, ou ampliar e reduzir o número de núcleos de uma instância. Consulte Criando uma Instância e veja as etapas para iniciar uma instância com base em um volume de inicialização.

Tipos de Anexo de Volume

Ao anexar um volume em blocos a uma instância de VM, você tem duas opções de tipo de anexo, iSCSI ou paravirtualizado. Os anexos paravirtualizados simplificam o processo de configuração do armazenamento em blocos removendo os comandos extras necessários antes da conexão com um volume anexado pelo iSCSI. A compensação é que o desempenho de IOPS de anexos iSCSI é maior que o de anexos paravirtualizados. Considere seus requisitos ao selecionar o tipo de anexo de um volume.

Importante

Conexão com Volumes em Instâncias Linux

Ao estabelecer conexão com volumes em instâncias Linux, se você quiser montar automaticamente esses volumes na inicialização da instância, precisará usar algumas opções específicas no arquivo /etc/fstab ou a instância poderá falhar ao ser iniciada. Consulte Opções fstab Tradicionais e Opções fstab para Volumes em Blocos Usando Caminhos de Dispositivos Consistentes para obter mais informações.

iSCSI

Anexos iSCSI são a única opção ao conectar um volume em blocos a qualquer um dos seguintes tipos de instâncias:

  • Instâncias bare metal
  • Instâncias de VM baseadas em imagens do Windows que foram publicadas antes de fevereiro de 2018
  • Instâncias de VM baseadas em imagens do Linux que foram publicadas antes de dezembro de 2017

Depois que o volume for anexado, faça log-in na instância e use a ferramenta de linha de comando iscsiadm para configurar a conexão iSCSI. Para obter mais informações sobre as etapas de configuração adicionais necessárias para anexos, consulte Comandos e Informações de iSCSI, Conexão com um Volume e Desconexão de um Volume.

O desempenho de IOPS é melhor com anexos iSCSI em comparação com anexos paravirtualizados. Para obter mais informações sobre o desempenho de volume anexado ao iSCSI, consulte Desempenho do Serviço Block Volume.

Paravirtualizado

Anexos paravirtualizados são uma opção ao anexar volumes aos seguintes tipos de instâncias de VM:

  • Para instâncias de VM iniciadas de imagens fornecidas pela Oracle, você pode selecionar essa opção para imagens baseadas em Linux publicadas em dezembro de 2017 ou mais recente e imagens do Windows publicadas em fevereiro de 2018 ou mais recente.
  • Para instâncias de VM iniciadas de imagens personalizadas, o tipo de anexo de volume se baseia no tipo de anexo da VM da qual a imagem personalizada foi criada.

Depois de anexar um volume usando o tipo de anexo paravirtualizado, ele estará pronto para ser usado e você não precisará executar comandos adicionais. No entanto, por causa do overhead da virtualização, isso reduz o desempenho máximo de IOPS para volumes em blocos maiores.

Tipos de Acesso a Volume

Ao anexar um volume em blocos, você pode especificar uma das seguintes opções para o tipo de acesso:

  • Leitura/gravação: Esta é a opção padrão para anexos de volume. Com essa opção, uma instância pode ler e gravar dados no volume.

  • Leitura/gravação, compartilhável: Com esta opção, é possível anexar um volume a mais de uma instância de cada vez e essas instâncias podem ler e gravar dados no volume. Para evitar dados corrompidos nas operações de leitura/gravação não controlada com vários anexos de volume da instância, você deve instalar e configurar uma solução ciente de cluster para o sistema antes de usar o volume, consulte Configurando Vários Anexos de Volume da Instância com Acesso de Leitura/Gravação para obter mais informações.

  • Somente para leitura: Com esta opção, uma instância só pode ler dados no volume. Ela não pode atualizar dados no volume. Especifique essa opção para proteger dados contra modificações acidentais ou maliciosas.

Para alterar o tipo de acesso de um volume em blocos, é necessário desanexar o volume e especificar o novo tipo de acesso quando reanexar o volume. Para obter mais informações, consulte Desanexando um Volume e Anexando um Volume.

O tipo de acesso para volumes de inicialização é sempre leitura/gravação. Se quiser alterar o tipo de acesso, interrompa a instância e desanexe o volume de inicialização. Você poderá então reanexá-lo a outra instância como volume em blocos, com o tipo de acesso somente para leitura especificado. Para obter mais informações, consulte Desanexando um Volume de Inicialização e Anexando um Volume.

Caminhos de Dispositivos

Quando você anexa um volume em blocos a uma instância compatível baseada em Linux, você pode selecionar um caminho de dispositivo que permaneça consistente entre as reinicializações da instância. Isso permite que você consulte o volume usando um caminho de dispositivo consistente. Por exemplo, você pode utilizar o caminho do dispositivo quando definir opções no arquivo /etc/fstab para montar automaticamente o volume na inicialização da instância.

Caminhos de dispositivos consistentes são suportados em instâncias quando todas as seguintes afirmações são verdadeiras:

Para instâncias iniciadas usando o OCID da imagem ou um volume de inicialização existente, se a imagem de origem suportar caminhos de dispositivo consistentes, a instância suportará caminhos de dispositivos.

Caminhos de dispositivos consistentes não são suportados em imagens de parceiros baseadas em Linux ou em imagens personalizadas criadas por outras fontes. Esse recurso não se aplica a imagens baseadas em Windows.

Importante

Selecione um caminho de dispositivo ao anexar um volume usando a Console; é obrigatório. A especificação de um caminho de dispositivo é opcional quando você anexa um volume usando a CLI, APIs REST ou o SDK.

Para obter mais informações sobre caminhos de dispositivos consistentes, consulte Conexão com Volumes com Caminhos de Dispositivos Consistentes.

Regiões e Domínios de Disponibilidade

Os volumes só podem ser acessados por instâncias no mesmo domínio de disponibilidade. Não é possível mover volumes entre domínios de disponibilidade ou regiões; eles só estão acessíveis na região ou no domínio de disponibilidade em que foram criados. No entanto, os backups de volumes não se limitam ao domínio de disponibilidade do volume de origem; você pode restaurá-los em qualquer domínio de disponibilidade dentro dessa região. Consulte Restaurando um Backup para um Novo Volume. Você também pode copiar um backup de volume para uma nova região e restaurar o backup para um volume em qualquer domínio de disponibilidade da nova região; para obter mais informações, consulte Copiando um Backup de Volume entre Regiões.

Para obter mais informações, consulte Regiões e Domínios de Disponibilidade.

Identificadores de Recursos

A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos.

Maneiras de Acessar o Oracle Cloud Infrastructure

Você pode acessar o Oracle Cloud Infrastructure usando a Console (uma interface baseada em browser) ou a API REST. As instruções para a Console e a API estão incluídas nos tópicos deste guia. Para ver uma lista de SDKs disponíveis, consulte Software Development Kits e Interface de linha de Comando.

Para acessar a Console, use um browser suportado. Você pode usar o link Console na parte superior desta página para ir até a página de acesso. Você será solicitado a informar seu tenant na nuvem, seu nome de usuário e sua senha.

Para obter informações gerais sobre o uso da API, consulte APIs REST.

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure se integra ao serviço IAM para autenticação e autorização, para todas as interfaces (a Console, SDK ou CLI e API REST).

Um administrador da sua organização precisa configurar grupos, compartimentos  e políticas  que controlem quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos etc. Para obter mais informações, consulte Conceitos Básicos de Políticas. Para ver detalhes específicos sobre como criar políticas para cada um dos diversos serviços, consulte Referência de Política.

Se você for um usuário comum (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você deve usar.

Monitorando Recursos

Você pode monitorar a integridade, a capacidade e o desempenho dos recursos do Oracle Cloud Infrastructure usando métricas, alarmes e notificações. Para obter mais informações, consulte Visão Geral do Serviço Monitoring e Visão Geral do serviço Notifications.

Movendo Recursos

Você pode mover os recursos do serviço Block Volume, como volumes em blocos, volumes de inicialização, backups de volumes, grupos de volumes e backups de grupos de volumes de um compartimento para outro. Para obter mais informações, consulte Mover Recursos do Serviço Block Volume entre Compartimentos.

Marcando Recursos com Tag

Você pode aplicar tags aos seus recursos para ajudar a organizá-los de acordo com suas necessidades de negócios. Você pode aplicar tags no momento da criação de um recurso ou pode atualizar o recurso posteriormente com as tags desejadas. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.

Criando Automação com o serviço Events

Você pode criar a automação com base nas alterações de estado de seus recursos do Oracle Cloud Infrastructure usando tipos, regras e ações de eventos. Para obter mais informações, consulte Visão Geral do Serviço Events.

Os seguintes recursos do serviço Block Volume emitem eventos:

  • Volumes em blocos e backups de volumes em blocos
  • Volumes de inicialização e backups de volumes de inicialização
  • Grupos de volumes e backups de grupos de volumes

Observação

Para solucionar problemas, consulte Problemas Conhecidos - Block Volume para obter uma lista de problemas conhecidos relacionados aos eventos do serviço Block Volume.

Criptografia de Volume em Blocos

O serviço Oracle Cloud Infrastructure Block Volume sempre criptografa todos os volumes em blocos, volumes de inicialização e backups de volume em repouso usando o algoritmo AES (Advanced Encryption Standard) com criptografia de 256 bits. Por padrão, todos os volumes e seus backups são criptografados usando as chaves de criptografia fornecidas pela Oracle. Cada vez que um volume é clonado ou restaurado de um backup, ele recebe uma nova chave de criptografia exclusiva.

Você tem a opção de criptografar todos os seus volumes e seus backups usando as chaves que possui e gerencia usando o serviço Vault, para obter mais informações, consulte Visão Geral do Vault. Se você não configurar um volume para usar o serviço Vault ou posteriormente cancelar a designação de uma chave do volume, o serviço de Volume em Blocos usará a chave de criptografia fornecida pela Oracle. Isso se aplica à criptografia em repouso e em trânsito.

Para saber como usar sua própria chave para novos volumes, consulte Criando um Volume. Consulte Para designar uma chave a um Volume em Blocos existente para saber como designar ou alterar a chave para um volume existente.

Todos os dados em movimento entre a instância e o volume em blocos são transferidos por meio de uma rede interna altamente segura. Se você tiver requisitos de conformidade específicos relacionados à criptografia dos dados durante a movimentação entre a instância e o volume em blocos, o serviço Block Volume fornecerá a opção de ativar a criptografia em trânsito para anexos de volume paravirtualizados em instâncias de máquina virtual (VM).

Importante

A criptografia em trânsito para volumes de inicialização e em blocos só está disponível para instâncias de máquina virtual (VM) iniciadas de imagens fornecidas pela Oracle, não sendo suportada em instâncias bare metal. Também não há suporte na maioria dos casos para instâncias acionadas de imagens personalizadas importadas para cenários BYOI (Bring Your Own Image). Para confirmar o suporte de determinadas imagens personalizadas baseadas em Linux e obter mais informações, entre em contato com o suporte técnico da Oracle. Consulte Obtendo Ajuda e Entrando em Contato com o Suporte.

Eliminação de Dados do Serviço Block Volume

O serviço Oracle Cloud Infrastructure Block Volume usa a eliminação de dados de substituição eventual, garantindo que os volumes em blocos que você exclui não possam ser acessados por ninguém mais e que os dados excluídos sejam eventualmente substituídos. Quando você encerra um volume, os dados associados são substituídos na infraestrutura de armazenamento antes de quaisquer alocações de volume futuras.

Desempenho do Serviço Block Volume

O desempenho do serviço Block Volume varia de acordo com o tamanho do volume. Consulte Desempenho do Serviço Block Volume para obter mais informações.

O recurso de desempenho elástico do serviço Block Volume permite alterar dinamicamente o desempenho do volume. Você pode selecionar uma das seguintes opções de desempenho para seus volumes em blocos:

  • Balanceado

  • Melhor Desempenho

  • Custo Inferior

Para obter mais informações sobre esse recurso e as opções de desempenho, consulte Desempenho Elástico do Serviço Block Volume e Alterando o Desempenho de um Volume

Recursos e Limites do Serviço Block Volume

Os volumes do serviço Block Volume podem ser criados em tamanhos que variam de 50 GB a 32 TB em incrementos de 1 GB. Por padrão, os volumes do serviço Block Volume são de 1 TB.

Consulte Limites do Serviço para ver uma lista de limites e instruções aplicáveis para solicitar um aumento de limite. Para definir limites específicos de compartimentos em um recurso ou família de recursos, os administradores podem usar cotas de compartimentos.

Os limites adicionais incluem:

  • Volumes por instância: 32

  • Número de backups

    • Créditos universais: 100,000

    • Pay-as-you-go: 100,000