Documentação do Oracle Cloud Infrastructure

Visão Geral do Serviço File Storage

O Serviço Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos de rede durável, escalável e seguro e de nível empresarial. Você pode se conectar a um sistema de arquivos do serviço File Storage de qualquer instância bare metal, de máquina virtual ou de contêiner em sua VCN (Rede Virtual na Nuvem). Você também pode acessar um sistema de arquivos de fora da VCN usando o Oracle Cloud Infrastructure FastConnect e a VPN (rede virtual privada) IPSec (Internet Protocol Security).

Clusters grandes do Serviço Compute de milhares de instâncias podem usar o serviço File Storage para armazenamento compartilhado de alto desempenho. O provisionamento de armazenamento é totalmente gerenciado e automático à medida que seu uso é dimensionado de um único byte para exabytes sem provisionamento inicial.

O serviço File Storage suporta o protocolo Network File System versão 3.0 (NFSv3). O serviço suporta o protocolo NLM (Network Lock Manager) para a funcionalidade de bloqueio de arquivo.<! [CDATA[ ]]>

O Oracle Cloud Infrastructure File Storage emprega armazenamento replicado de MD5, localizado em diferentes domínios de falha, para proporcionar redundância para proteção de dados resiliente. Os dados são protegidos com a codificação de apagamento.

O File Storage Service usa o método "eventual overwrite" de eração de dados. Os arquivos são criados no sistema de arquivos com uma chave de criptografia exclusiva. Quando você exclui um único arquivo, sua chave de criptografia associada é errada, tornando o arquivo inacessível. Quando você exclui um sistema de arquivos inteiro, o sistema de arquivos é marcado como inacessível. O serviço transversalmente percorre arquivos e sistemas de arquivos, libera todo o espaço utilizado e representa todos os arquivos residuais.

Use o serviço File Storage quando seu aplicativo ou carga de trabalho incluir big data e análise, processamento de mídia ou gerenciamento de conteúdo, e você precisar de semântica de acesso ao sistema de arquivos compatível com POSIX (Portable Operating System Interface) e armazenamento acessível simultaneamente. O serviço File Storage foi projetado para atender às necessidades de aplicativos e usuários que precisam de um sistema de arquivos corporativo em uma grande variedade de casos de uso, incluindo o seguinte:

  • Armazenamento de Arquivos de Uso Geral: Acesso a um pool ilimitado de sistemas de arquivos para gerenciar o crescimento de dados estruturados e não estruturados.
  • Big Data e Análise: Execute cargas de trabalho analíticas e use sistemas de arquivos compartilhados para armazenar dados persistentes.
  • Lift and Shift de Aplicativos Corporativos: Migre aplicativos existentes da Oracle que precisam de armazenamento NFS, como Oracle E-Business Suite e PeopleSoft.
  • Bancos de Dados e Aplicativos Transacionais: Execute cargas de trabalho de teste e desenvolvimento com bancos de dados Oracle, MySQL ou outros bancos de dados.
  • Backups, Continuidade de Negócios e Recuperação de Desastres: Hospede uma cópia secundária dos sistemas de arquivos relevantes do local para a nuvem para fins de backup e recuperação de desastres.
  • MicroServices e Docker: Ofereça persistência com monitoramento de estado para contêineres. Dimensione com facilidade à medida que seus ambientes baseados em contêineres forem crescendo.

Dica

Assista a uma introdução em vídeo ao serviço e seus recursos.

Observação

O Serviço File Storage não está disponível em realms do Cloud do setor governamental do Oracle Cloud Infrastructure.

Conceitos de Sistemas de Arquivos

O uso do Serviço File Storage exige um entendimento dos conceitos a seguir, incluindo alguns que pertencem ao Oracle Cloud Infrastructure Networking:

Ponto de Acesso NFS
Um ponto final NFS que reside em uma sub-rede de sua escolha e está altamente disponível. O ponto de acesso NFS fornece o endereço IP ou o nome DNS que é usado no comando de montagem ao conectar clientes NFS a um sistema de arquivos. Um único ponto de acesso NFS pode exportar vários sistemas de arquivos. Por padrão, você pode criar dois pontos de acesso NFS por conta e por domínio de disponibilidade, mas é possível solicitar um aumento. Consulte Limites do Serviço para ver uma lista de limites aplicáveis e instruções para solicitar um aumento de limite. Consulte Gerenciando Pontos de Acesso NFS para obter mais informações sobre como trabalhar com este recurso.
Exportação
As exportações controlam como os clientes NFS acessam os sistemas de arquivos quando se conectam a um ponto de acesso NFS. Os sistemas de arquivos são exportados (disponibilizados) por meio de pontos de acesso NFS. Cada ponto de acesso NFS mantém um conjunto de exportação que contém uma ou várias exportações. Um sistema de arquivos deve ter pelo menos uma exportação em um ponto de acesso NFS para que as instâncias montem o sistema de arquivos. As informações usadas por uma exportação incluem o OCID do sistema de arquivos, o OCID do ponto de acesso NFS, o OCID do conjunto de exportação, o caminho de exportação e as opções de exportação do cliente. Para obter mais informações, consulte Gerenciando Pontos de Acesso NFS.
Conjunto de Exportação
Conjunto de uma ou mais exportações que controlam quais sistemas de arquivos o ponto de acesso NFS exporta usando o protocolo NFSv3 e como esses sistemas de arquivos são encontrados usando o protocolo de montagem NFS. Cada ponto de acesso NFS tem um conjunto de exportação. Cada sistema de arquivos associado ao ponto de acesso NFS tem pelo menos uma exportação no conjunto de exportação.
Caminho de Exportação
Um caminho que é especificado quando uma exportação é criada. Ele identifica exclusivamente o sistema de arquivos no ponto de acesso NFS, permitindo associar até 100 sistemas de arquivos a um único ponto de acesso NFS. Esse caminho não está relacionado a nenhum caminho no próprio sistema de arquivos ou no caminho do ponto de acesso NFS do cliente.
O serviço File Storage adiciona uma exportação que une o Oracle Cloud Identifier (OCID) e o caminho do sistema de arquivos.
Consulte Caminhos em Sistemas de Arquivos para obter mais informações.
Opções de Exportação
As opções de exportação NFS são um conjunto de parâmetros dentro da exportação que especificam o nível de acesso concedido aos clientes NFS quando se conectam a um ponto de acesso NFS. Uma entrada de opções de exportação NFS dentro de uma exportação define o acesso para um único endereço IP ou faixa de blocos CIDR. Para obter mais informações, consulte Como Trabalhar com Opções de Exportação do NFS.
Rede Virtual na Nuvem (VCN)
Uma rede privada que você configura nos data centers da Oracle, com regras de firewall e tipos específicos de gateways de comunicação que você pode optar por usar. Uma VCN abrange um único bloco CIDR contíguo do IPv4 de sua escolha. Para obter mais informações sobre VCNs, consulte VCNs e Sub-redes na documentação do Oracle Cloud Infrastructure Networking.
Você pode configurar um gateway de serviço e conceder à sua VCN acesso privado ao serviço File Storage. Um gateway de serviço só pode ser usado por recursos na própria VCN do gateway. O tráfego para o serviço não será transmitido pela Internet. Ao criar o gateway de serviço, ative o label de serviço chamado Tosos os Serviços <region> no Oracle Services Network. Ele inclui o serviço File Storage. Certifique-se de atualizar tabelas de roteamento para qualquer sub-rede que precise acessar o serviço File Storage por meio do gateway de serviço.
Para obter mais informações e instruções detalhadas, consulte Configurando um Gateway de Serviço na Console
Sub-redes
Subdivisões definidas em uma VCN (por exemplo, 10.0.0.0/24 e 10.0.1.0/24). As sub-redes contêm VNICs (Virtual Network Interface Cards) que são anexadas às instâncias. Uma sub-rede pode abranger uma região ou existir em um único domínio de disponibilidade . Uma sub-rede consiste em uma faixa contígua de endereços IP que não se sobrepõem a outras sub-redes da VCN. Para cada sub-rede, especifique as regras de roteamento e listas de segurança que se aplicam a ela. Para obter mais informações sobre sub-redes, consulte VCNs e Sub-redes na documentação do Oracle Cloud Infrastructure Networking.
Listas de segurança
Regras de firewall virtual para sua VCN. Sua VCN vem com uma lista de segurança padrão e você pode adicionar mais itens à lista. Essas listas de segurança fornecem regras de entrada e saída que especificam os tipos de tráfego permitidos dentro e fora das instâncias. É possível escolher se determinada regra tem ou não monitoramento de estado. As regras da lista de segurança devem ser configuradas para que os clientes possam se conectar aos pontos de acesso NFS do sistema de arquivos. Para obter mais informações sobre como as listas de segurança funcionam no Oracle Cloud Infrastructure, consulte Listas de Segurança na documentação do Serviço Networking. Para obter informações sobre como configurar regras específicas da lista de segurança exigidas para o tráfego do ponto de acesso NFS, consulte Configurando Regras de Segurança da VCN para o Serviço File Storage. Sobre Segurança explica como as listas de segurança interagem com outros tipos de segurança no sistema de arquivos.
Snapshots
Os snapshots fornecem uma visão consistente e pontual do seu sistema de arquivos, e você pode criar quantos snapshots precisar. Você paga somente pelo armazenamento usado pelos dados e metadados, incluindo a capacidade de armazenamento usada pelos snapshots. Cada snapshot reflete somente os dados alterados em relação ao snapshot anterior. Para obter mais informações, consulte Gerenciando Snapshots.

Criptografia

O serviço File Storage criptografa todos os dados do sistema de arquivos e do instantâneo em repouso. Por padrão, todos os sistemas de arquivos são criptografados com chaves de criptografia gerenciadas pela Oracle. Você tem a opção de criptografar todos os sistemas de arquivos usando as chaves que possui e gerencia usando o serviço Vault. Para obter mais informações, consulte Visão Geral do Vault.

Para saber como usar sua própria chave para novos sistemas de arquivos, consulte Criando Sistemas de Arquivos. Consulte Para designar uma chave a um sistema de arquivos para saber como designar ou alterar a chave de um sistema de arquivos existente.

Transferências de Dados

O FastConnect oferece a capacidade de acelerar transferências de dados. Você pode utilizar a integração entre o FastConnect e o serviço File Storage para fazer migração de dados inicial, transferências de dados do workflow para arquivos grandes e cenários de recuperação de desastres entre duas regiões, entre outras coisas.

Alocação de Espaço do Serviço File Storage

O Serviço File Storage aloca espaço em blocos de tamanho variável de uma maneira aprimorada para minimizar o custo total do cliente e otimizar o desempenho das cargas de trabalho de hoje em dia. O tamanho mínimo do bloco usado é 8192 bytes. Por exemplo, se você criar um arquivo de 1 byte, alocaremos 8192 bytes. Usamos blocos maiores para armazenar arquivos maiores. Para saber mais sobre o uso do sistema de arquivos e do instantâneo, consulte Uso e Medidor do Sistema de Arquivos.

Como Funcionam as Permissões do Serviço File Storage

Os recursos do serviço File Storage incluem sistemas de arquivos, pontos de acesso NFS e conjuntos de exportação. O estilo AUTH_UNIX de autenticação e verificação de permissão é suportado para solicitações remotas de clientes NFS. Você usa a linguagem de política do Oracle Cloud Infrastructure Identity and Access Management (IAM) para definir o acesso aos recursos do Oracle Cloud Infrastructure. Você pode considerar recursos subsidiários de exportações e snapshots de conjuntos de exportação e sistemas de arquivos, respectivamente. Portanto, eles não precisam de suas próprias permissões. Os recursos relacionados incluem instâncias do Oracle Cloud Infrastructure Compute e VCNs (Redes Virtuais na Nuvem) do Oracle Cloud Infrastructure Networking.

Os usuários do Oracle Cloud Infrastructure exigem permissões de recursos para criar, excluir e gerenciar recursos. Sem as permissões apropriadas do serviço IAM, você não pode exportar um sistema de arquivos por meio de um ponto de acesso NFS. Até que um sistema de arquivos seja exportado, as instâncias do Serviço Compute não poderão montá-lo. Para obter mais informações sobre a criação de uma política do serviço IAM, consulte Permitir que os usuários criem, gerenciem e excluam sistemas de arquivos.

Se você tiver exportado com sucesso um sistema de arquivos em uma sub-rede, use as listas de segurança do Serviço Networking para controlar o tráfego de/para a sub-rede e, portanto, o ponto de acesso NFS. As listas de segurança atuam como um firewall virtual, permitindo apenas o tráfego de rede especificado de/para os endereços IP e intervalos de portas configurados nas regras de entrada e saída. A lista de segurança criada para a sub-rede permite que os hosts enviem e recebam pacotes e montem o sistema de arquivos. Se você tiver firewalls em instâncias individuais, use o FastConnect ou use uma VPN (rede virtual privada); as definições para eles também poderão afetar a segurança na camada de rede. Para obter mais informações sobre a criação de uma lista de segurança para o serviço File Storage, consulte Criando Sistemas de Arquivos. Consulte Sobre Segurança para obter mais informações sobre como os diversos tipos de segurança trabalham juntos em seu sistema de arquivos.

Regiões e Domínios de Disponibilidade

Você pode usar o serviço File Storage em todas as regiões. Para obter uma lista de regiões suportadas, consulte Regiões e Domínios de Disponibilidade.

Quando você cria sistemas de arquivos e pontos de acesso NFS, você especifica o domínio de disponibilidade no qual eles são criados. Todos os dados do sistema de arquivos são armazenados inteiramente no domínio de disponibilidade em que o sistema de arquivos reside. Em um domínio de disponibilidade, o serviço File Storage usa replicação síncrona e failover de alta disponibilidade para manter seus dados seguros e disponíveis.

Não é possível mover um sistema de arquivos para outro domínio de disponibilidade ou outra região. No entanto, você pode fazer um snapshot dos seus dados e usar uma ferramenta como rsync para copiar seus dados para outro domínio de disponibilidade ou outra região. Consulte Gerenciando Snapshots para obter mais informações sobre como usar snapshots para proteger seus dados.

Embora seja possível acessar pontos de acesso NFS de qualquer domínio de disponibilidade em uma região, para obter o desempenho ideal, coloque os recursos do serviço File Storage no mesmo domínio de disponibilidade que as instâncias do Serviço Compute que os acessam.

As sub-redes podem ser específicas do AD ou regionais. Você pode criar recursos do Serviço File Storage em qualquer um dos tipos de sub-rede. As sub-redes regionais permitem que as instâncias do Serviço Compute se conectem a qualquer ponto de acesso NFS na sub-rede, independentemente do AD, sem configuração de roteamento adicional. No entanto, para minimizar a latência, coloque os pontos de acesso NFS no mesmo AD das instâncias do Serviço Compute, da mesma forma que em uma sub-rede específica do AD. Para obter mais informações, consulte Sobre Sub-redes Regionais.

Criando Automação com o Serviço Events

Você pode criar a automação com base nas alterações de estado de seus recursos do Oracle Cloud Infrastructure usando tipos de evento, regras e ações. Para obter mais informações, consulte Visão Geral do Serviço Events.

Os seguintes recursos do Serviço File Storage emitem eventos:

  • Sistemas de arquivos
  • Snapshots
  • Pontos de Acesso NFS
  • Exportações
  • Conjuntos de exportações

Identificadores de Recursos

A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos.

Formas de Acessar o Oracle Cloud Infrastructure

Você pode acessar o Oracle Cloud Infrastructure usando a Console (uma interface baseada em browser) ou a API REST. As instruções para a Console e a API estão incluídas em tópicos deste guia. Para ver uma lista de SDKs disponíveis, consulte SDKs (Software Development Kits) e Interface de Linha de Comando.

Para acessar a Console, você deve usar um browser suportado. Você pode usar o link da Console na parte superior desta página para ir até a página de acesso. Você deverá informar seu tenant da nuvem, nome de usuário e senha.

Autenticação e Autorização

Cada serviço no do Oracle Cloud Infrastructure se integra ao Serviço IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).

Um administrador da sua organização precisa configurar grupos , compartimentos e políticas  que controlem quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos etc. Para obter mais informações, consulte Conceitos Básicos de Políticas. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte Referência de Políticas.

Se você for um usuário convencional (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar qual compartimento ou quais compartimentos você deve usar.

Limites dos Componentes do Serviço File Storage

Consulte Limites do Serviço para ver uma lista de limites aplicáveis e instruções para solicitar um aumento de limite.