Documentação do Oracle Cloud Infrastructure

Visão Geral do Serviço File Storage

O Serviço Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos de rede durável, escalável e seguro e de nível empresarial. Você pode se conectar a um sistema de arquivos do serviço File Storage de qualquer instância bare metal, de máquina virtual ou de contêiner em sua VCN (Rede Virtual na Nuvem). Você também pode acessar um sistema de arquivos de fora da VCN usando o pareamento da VCN, o Oracle Cloud Infrastructure FastConnect e a VPN (rede virtual privada) IPSec (Internet Protocol Security).

Clusters grandes do Serviço Compute de milhares de instâncias podem usar o serviço File Storage para armazenamento compartilhado de alto desempenho. O provisionamento de armazenamento é totalmente gerenciado e automático à medida que seu uso é dimensionado de um único byte para exabytes sem provisionamento inicial.

O serviço File Storage suporta o protocolo Network File System versão 3.0 (NFSv3). O serviço suporta o protocolo NLM (Network Lock Manager) para a funcionalidade de bloqueio de arquivo.

O Oracle Cloud Infrastructure File Storage emprega armazenamento replicado em 5 direções, localizado em diferentes domínios de falha, para fornecer redundância para proteção de dados resiliente. Os dados são protegidos com a codificação de apagamento.

O serviço File Storage usa o método "substituição eventual" de erradicação de dados. Os arquivos são criados no sistema de arquivos com uma chave de criptografia exclusiva. Quando você exclui um único arquivo, a chave de criptografia associada dele é erradicada, tornando o arquivo inacessível. Quando você exclui um sistema de arquivos inteiro, o sistema de arquivos é marcado como inacessível. O serviço analisa sistematicamente arquivos e sistemas de arquivos excluídos, libera todo o espaço usado e erradica todos os arquivos residuais.

Use o serviço File Storage quando seu aplicativo ou carga de trabalho incluir big data e análise, processamento de mídia ou gerenciamento de conteúdo, e você precisar de semântica de acesso ao sistema de arquivos compatível com POSIX (Portable Operating System Interface) e armazenamento acessível simultaneamente. O serviço File Storage foi projetado para atender às necessidades de aplicativos e usuários que precisam de um sistema de arquivos corporativo em uma grande variedade de casos de uso, incluindo o seguinte:

  • Armazenamento de Arquivos de Uso Geral: Acesso a um pool ilimitado de sistemas de arquivos para gerenciar o crescimento de dados estruturados e não estruturados.
  • Big Data e Análise: Execute cargas de trabalho analíticas e use sistemas de arquivos compartilhados para armazenar dados persistentes.
  • Lift and Shift de Aplicativos Corporativos: Migre aplicativos existentes da Oracle que precisam de armazenamento NFS, como Oracle E-Business Suite e PeopleSoft.
  • Bancos de Dados e Aplicativos Transacionais: Execute cargas de trabalho de teste e desenvolvimento com bancos de dados Oracle, MySQL ou outros bancos de dados.
  • Backups, Continuidade de Negócios e Recuperação de Desastres: Hospede uma cópia secundária dos sistemas de arquivos relevantes do local para a nuvem para fins de backup e recuperação de desastres.
  • MicroServices e Docker: Ofereça persistência com monitoramento de estado para contêineres. Dimensione com facilidade à medida que seus ambientes baseados em contêineres forem crescendo.
Observação

O serviço File Storage foi projetado para ser usado com aplicativos de 64 bits. Para obter mais informações, consulte Aplicativo de 32 Bits Interrompe a Leitura ou a Gravação em um Sistema de Arquivos.
Dica

Assista a uma introdução em vídeo ao serviço e seus recursos.

Conceitos do Serviço File Storage

O uso do Serviço File Storage exige um entendimento dos conceitos a seguir, incluindo alguns que pertencem ao Oracle Cloud Infrastructure Networking:

PONTO DE ACESSO NFS
Um ponto final NFS que reside em uma sub-rede de sua escolha e está altamente disponível. Os destinos de montagem usam endereços IPv4 para se comunicar com sistemas de arquivos. O destino de montagem fornece o endereço IP ou o nome DNS que é usado no comando de montagem ao conectar clientes NFS a um sistema de arquivos. Os sistemas de arquivos são exportados (disponibilizados) por meio de pontos de acesso NFS. Quando você usa a console para criar seu primeiro sistema de arquivos, o workflow também cria um ponto de acesso NFS e exporta para ele.
É possível reutilizar o mesmo ponto de acesso NFS para disponibilizar quantos sistemas de arquivos na rede desejar. Para reutilizar o mesmo ponto de acesso NFS para vários sistemas de arquivos, crie uma exportação no ponto de acesso NFS para cada sistema de arquivos.

Limitações do ponto de acesso NFS:

  • Cada ponto de acesso NFS pode aceitar até 100.000 conexões do cliente NFS.
  • Se você usar criptografia em trânsito, cada ponto de acesso NFS poderá aceitar até 64 conexões clientes NFS/SSL. Consulte Using In-transit TLS Encryption para obter mais informações.
  • Por padrão, você pode criar dois pontos de acesso NFS por conta por domínio de disponibilidade. Consulte Limites do Serviço para ver uma lista de limites aplicáveis e instruções para solicitar um aumento de limite.
Consulte Gerenciando Pontos de Acesso NFS para obter mais informações sobre como trabalhar com este recurso.
EXPORTAÇÃO
As exportações controlam como os clientes NFS acessam os sistemas de arquivos quando se conectam a um ponto de acesso NFS. Os sistemas de arquivos são exportados (disponibilizados) por meio de pontos de acesso NFS. Cada ponto de acesso NFS mantém um conjunto de exportação que contém uma ou várias exportações. Um sistema de arquivos deve ter pelo menos uma exportação em um ponto de acesso NFS para que as instâncias montem o sistema de arquivos. As informações usadas por uma exportação incluem o OCID do sistema de arquivos, o OCID do ponto de acesso NFS, o OCID do conjunto de exportação, o caminho de exportação e as opções de exportação do cliente. Quando você cria um novo sistema de arquivos, o workflow também cria um destino de montagem e exporta para ele. Então,
  • É possível criar quantas exportações em um ponto de acesso NFS para sistemas de arquivos diferentes desejar.
  • Você pode criar quantas exportações em um ponto de acesso NFS para um único sistema de arquivos desejar.
  • Você pode excluir e recriar exportações em um ponto de acesso NFS com a frequência necessária.
  • É possível adicionar opções de exportação a uma exportação para controlar o acesso ao sistema de arquivos.
Para obter mais informações, consulte Gerenciando Pontos de Acesso NFS e Como Trabalhar com Opções de Exportação e Exportações NFS.
CONJUNTO DE EXPORTAÇÕES
Conjunto de uma ou mais exportações que controlam quais sistemas de arquivos o ponto de acesso NFS exporta usando o protocolo NFSv3 e como esses sistemas de arquivos são encontrados usando o protocolo de montagem NFS. Cada ponto de acesso NFS tem um conjunto de exportação. Cada sistema de arquivos associado ao ponto de acesso NFS tem pelo menos uma exportação no conjunto de exportação.
CAMINHO DA EXPORTAÇÃO
Um caminho que é especificado quando uma exportação é criada. Ele identifica exclusivamente o sistema de arquivos no ponto de acesso NFS, permitindo associar muitos sistemas de arquivos a um único ponto de acesso NFS. Esse caminho não está relacionado a nenhum caminho no próprio sistema de arquivos ou no caminho do ponto de acesso NFS do cliente.
O serviço File Storage adiciona uma exportação que une o Oracle Cloud Identifier (OCID) e o caminho do sistema de arquivos.
Consulte Caminhos em Sistemas de Arquivos para obter mais informações.
OPÇÕES DE EXPORTAÇÃO
As opções de exportação NFS são um conjunto de parâmetros dentro da exportação que especificam o nível de acesso concedido aos clientes NFS quando se conectam a um ponto de acesso NFS. Uma entrada de opções de exportação NFS dentro de uma exportação define o acesso para um único endereço IP ou faixa de blocos CIDR. Você pode ter até 100 opções por exportação. Para obter mais informações, consulte Como Trabalhar com Opções de Exportação e Exportações NFS.
REDE VIRTUAL NA NUVEM (VCN)
Uma rede privada que você configura nos data centers da Oracle, com regras de firewall e tipos específicos de gateways de comunicação que você pode optar por usar. Uma VCN abrange um único bloco CIDR contíguo do IPv4 de sua escolha. Para obter mais informações sobre VCNs, consulte VCNs e Sub-redes na documentação do Oracle Cloud Infrastructure Networking.
O tráfego para um sistema de arquivos não percorre a internet, mas você pode gerenciar recursos do serviço File Storage usando a API ou o SDK pela internet. Você pode optar por configurar um gateway de serviço e conceder à VCN acesso privado à API do serviço File Storage para gerenciar seus recursos. Ao criar o gateway de serviço, ative o label de serviço chamado Todos os Serviços de <region> no Oracle Services Network, que inclui o serviço File Storage. Atualize tabelas de roteamento para qualquer sub-rede que precise de acesso à API do serviço File Storage por meio do gateway de serviço.
Para obter mais informações e instruções detalhadas, consulte Configurando um Gateway de Serviço na Console.
SUB-REDES
Subdivisões definidas em uma VCN (por exemplo, 10.0.0.0/24 e 10.0.1.0/24). As sub-redes contêm VNICs (Virtual Network Interface Cards) que são anexadas às instâncias. Uma sub-rede pode abranger uma região ou existir em um único domínio de disponibilidade . Uma sub-rede consiste em um intervalo contíguo de endereços IP que não se sobrepõem a outras sub-redes da VCN. Para cada sub-rede, especifique as regras de roteamento e listas de segurança que se aplicam a ela. Para obter mais informações sobre sub-redes, consulte VCNs e Sub-redes na documentação do Oracle Cloud Infrastructure Networking.
REGRAS DE SEGURANÇA
Regras de firewall virtual para uma VCN. Uma VCN vem com uma lista de segurança padrão e você pode adicionar mais itens à lista. Essas listas de segurança fornecem regras de entrada e saída que especificam os tipos de tráfego permitidos dentro e fora das instâncias. Você pode escolher se determinada regra terá ou não monitoramento de estado. As regras da lista de segurança devem ser configuradas para que os clientes possam se conectar aos pontos de acesso NFS do sistema de arquivos.
Grupos de Segurança de Rede (NSGs). Outro método para aplicar regras de segurança é configurá-las em um grupo de segurança de rede (NSG) e, em seguida, adicionar o ponto de acesso NFS ao NSG. Diferentemente das regras de lista de segurança que se aplicam a todas as VNICs na sub-rede, os NSGs só se aplicam às VNICs de recursos que você adiciona ao NSG.
Consulte Regras de Segurança, Listas de Segurança e Grupos de Rede de Segurança para obter mais informações, exemplos e cenários sobre como esses recursos interagem na sua rede. A Visão Geral do Serviço Networking fornece informações gerais sobre a rede. Consulte Configurando Regras de Segurança da VCN para o Serviço File Storage para obter informações mais específicas.
SNAPSHOTS
Os instantâneos fornecem uma visão consistente e pontual de um sistema de arquivos, e você pode criar quantos instantâneos forem necessários. Você paga somente pelo armazenamento usado pelos dados e metadados, incluindo a capacidade de armazenamento usada pelos snapshots. Cada snapshot reflete somente os dados alterados em relação ao snapshot anterior. Para obter mais informações, consulte Gerenciando Snapshots.

Criptografia

O serviço File Storage criptografa todos os dados do sistema de arquivos e de snapshot em repouso. Por padrão, todos os sistemas de arquivos são criptografados com chaves de criptografia gerenciadas pela Oracle. Você tem a opção de criptografar todos os sistemas de arquivos usando as chaves que possui e gerencia usando o serviço Vault.
Observação

No momento, apenas chaves AES (Advanced Encryption Standard) simétricas são suportadas para criptografia de sistema de arquivos.
Para obter mais informações, consulte Visão Geral.

Para obter informações sobre como usar sua própria chave para novos sistemas de arquivos, consulte Criando Sistemas de Arquivos. Consulte Criptografando um Sistema de Arquivos para saber como designar ou alterar a chave de um sistema de arquivos existente.

Transferências de Dados

O FastConnect oferece a capacidade de acelerar transferências de dados. Você pode utilizar a integração entre o FastConnect e o serviço File Storage para fazer migração de dados inicial, transferências de dados do workflow para arquivos grandes e cenários de recuperação de desastres entre duas regiões, entre outras coisas.

Para obter mais informações, consulte Transferindo Dados para e do Armazenamento de Arquivos.

Alocação de Espaço do Serviço File Storage

O Serviço File Storage aloca espaço em blocos de tamanho variável de uma maneira aprimorada para minimizar o custo total do cliente e otimizar o desempenho das cargas de trabalho de hoje em dia. O tamanho mínimo do bloco usado é 8192 bytes. Por exemplo, se você criar um arquivo de 1 byte, alocaremos 8192 bytes. Usamos blocos maiores para armazenar arquivos maiores. Para saber mais sobre o uso do sistema de arquivos e de snapshot, consulte Uso e Medição do Sistema de Arquivos.

Como Funcionam as Permissões do Serviço File Storage

Os recursos do serviço File Storage incluem sistemas de arquivos, pontos de acesso NFS e conjuntos de exportação. O estilo AUTH_SYS de autenticação e verificação de permissão é suportado para solicitações remotas de clientes NFS. Você usa a linguagem de política do Oracle Cloud Infrastructure Identity and Access Management (IAM) para definir o acesso aos recursos do Oracle Cloud Infrastructure. Você pode considerar recursos subsidiários de exportações e snapshots de conjuntos de exportação e sistemas de arquivos, respectivamente. Portanto, eles não precisam de suas próprias permissões. Os recursos relacionados incluem instâncias do Oracle Cloud Infrastructure Compute e VCNs (Redes Virtuais na Nuvem) do Oracle Cloud Infrastructure Networking.

Os usuários do Oracle Cloud Infrastructure exigem permissões de recursos para criar, excluir e gerenciar recursos. Sem as permissões apropriadas do serviço IAM, você não pode exportar um sistema de arquivos por meio de um ponto de acesso NFS. Até que um sistema de arquivos seja exportado, as instâncias de computação não poderão montá-lo. Para obter mais informações sobre a criação de uma política do serviço IAM, consulte Permitir que os usuários criem, gerenciem e excluam sistemas de arquivos.

Se você tiver exportado com sucesso um sistema de arquivos em uma sub-rede, use as listas de segurança do Serviço Networking para controlar o tráfego de/para a sub-rede e, portanto, o ponto de acesso NFS. As listas de segurança atuam como um firewall virtual, permitindo apenas o tráfego de rede especificado de/para os endereços IP e intervalos de portas configurados nas regras de entrada e saída. A lista de segurança criada para a sub-rede permite que os hosts enviem e recebam pacotes e montem o sistema de arquivos. Se você tiver firewalls em instâncias individuais, use o FastConnect ou use uma VPN (rede virtual privada); as definições para eles também poderão afetar a segurança na camada de rede. Para obter mais informações sobre a criação de uma lista de segurança para o serviço File Storage, consulte Criando Sistemas de Arquivos. Consulte Sobre Segurança do Armazenamento de Arquivos para obter mais informações sobre como os diferentes tipos de segurança trabalham juntos em seu sistema de arquivos.

Regiões e Domínio de Disponibilidade

Você pode usar o serviço File Storage em todas as regiões. Para obter uma lista de regiões suportadas, consulte Regiões e Domínios de Disponibilidade.

Quando você cria sistemas de arquivos e pontos de acesso NFS, você especifica o domínio de disponibilidade no qual eles são criados. Todos os dados do sistema de arquivos são armazenados inteiramente no domínio de disponibilidade em que o sistema de arquivos reside. Em um domínio de disponibilidade, o serviço File Storage usa replicação síncrona e failover de alta disponibilidade para manter seus dados seguros e disponíveis.

Não é possível mover um sistema de arquivos para outro domínio de disponibilidade ou outra região. No entanto, você pode fazer um snapshot dos seus dados e usar uma ferramenta como rsync para copiar seus dados para outro domínio de disponibilidade ou outra região. Para maximizar o desempenho das operações de proteção de dados, você pode usar a suíte File Storage Parallel Tools. A suíte Parallel File Tools fornece versões paralelas de tar, rm e cp. Consulte Gerenciando Snapshots para obter mais informações sobre como usar snapshots para proteger seus dados.

Embora seja possível acessar pontos de acesso NFS de qualquer domínio de disponibilidade em uma região, para obter o desempenho ideal, coloque os recursos do serviço File Storage no mesmo domínio de disponibilidade que as instâncias de computação que os acessam.

As sub-redes podem ser específicas do AD ou regionais. Você pode criar recursos do Serviço File Storage em qualquer um dos tipos de sub-rede. As sub-redes regionais permitem que as instâncias de computação se conectem com qualquer ponto de acesso NFS na sub-rede, independentemente do AD, sem configuração de roteamento adicional. No entanto, para minimizar a latência, coloque os pontos de acesso NFS no mesmo AD das instâncias de computação, da mesma forma que em uma sub-rede específica do AD. Para obter mais informações, consulte Visão Geral de VCNs e Sub-redes.

Criando Automação com o Serviço Events

Você pode criar a automação com base nas alterações de estado de seus recursos do Oracle Cloud Infrastructure usando tipos de evento, regras e ações. Para obter mais informações, consulte Visão Geral do Serviço Events.

Os seguintes recursos do Serviço File Storage emitem eventos:

  • Sistemas de arquivos
  • Snapshots
  • Pontos de Acesso NFS
  • Exportações
  • Conjuntos de exportações

Identificadores de Recursos

A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos.

Formas de Acessar o Oracle Cloud Infrastructure

Você pode acessar o Oracle Cloud Infrastructure (OCI) usando a Console (uma interface baseada em browser), a API REST ou a CLI do OCI. Instruções para usar a Console, API e CLI são incluídas em tópicos nesta documentação. Para ver uma lista de SDKs disponíveis, consulte SDKs (Software Development Kits) e Interface de Linha de Comando.

Para acessar a Console, você deve usar um browser suportado. Para ir para a página de acesso da Console, abra o menu de navegação na parte superior desta página e clique em Console de Infraestrutura. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha.

Autenticação e Autorização

Cada serviço no do Oracle Cloud Infrastructure se integra ao Serviço IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).

Um administrador da sua organização precisa configurar grupos , compartimentos e políticas  que controlem quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos e assim por diante. Para obter mais informações, consulte Conceitos Básicos de Políticas. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte Referência de Políticas.

Se você for um usuário convencional (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar qual compartimento ou quais compartimentos você deve usar.

Limites dos Componentes do Serviço File Storage

Consulte Limites do Serviço para ver uma lista de limites aplicáveis e instruções para solicitar um aumento de limite.

Para definir limites específicos de compartimento em sistemas de arquivos ou pontos de acesso NFS, os administradores podem usar cotas de compartimentos.

Recursos Adicionais da Documentação

Os seguintes white papers e playbooks da solução de serviço Oracle Cloud Infrastructure File Storage estão disponíveis: