ファイル・ストレージ

ファイル・ストレージ概要

File Storageサービスは、次のプロトコルをサポートしています。

• Network File Systemバージョン4.1 (NFSv4.1)

• Network File Systemバージョン4.0 (NFSv4)

• Network File Systemバージョン3.0 (NFSv3)

• Server Message Block (SMBv2 - SMBv3.1)– Active Directoryが必要

ファイル・ストレージの接続

File Storageサービスのファイル・システムには、Virtual Cloud Network (VCN)の任意のインスタンスから接続できます。

適切なワークロード

File Storageサービスは、次のような広範なユース・ケースでエンタープライズ・ファイル・システムを必要とするアプリケーションとユーザーのニーズを満たすように設計されています:

• 汎用ファイル・ストレージ:ファイル・システムのプールにアクセスして、構造化データと非構造化データの増加を管理します。

• ビッグ・データおよびアナリティク:分析ワークロードを実行し、共有ファイル・システムを使用して永続データを格納します。

• エンタープライズ・アプリケーションのリフト・アンド・シフト: Oracle Cloud Infrastructure E-Business SuiteやPeopleSoftなど、NFSストレージを必要とする既存のアプリケーションを移行します。

• データベースとトランザクション・アプリケーション: Oracle Cloud Infrastructure、MySQLまたは他のデータベースでテスト・ワークロードおよび開発ワークロードを実行します。

• バックアップ、ビジネス継続性およびディザスタ・リカバリ: バックアップおよびディザスタ・リカバリの目的で、オンプレミスからクラウドの関連するファイル・システムのセカンダリ・コピーをホストします。

• ポータブルOSインタフェース(POSIX)準拠のファイル・システム

• MicroServicesおよびDocker: コンテナにステートフル永続性を提供します。コンテナベースの環境の拡張に合せて簡単にスケーリングできます。

スナップショットによるデータ保護

ファイル・ストレージ・サービスでは、ファイル・システムのデータ保護のためのスナップショットがサポートされています。スナップショットは、ファイル・システムの一貫性のあるポイントインタイム・ビューです。スナップショットはcopy-on-writeで、ファイル・システム全体にスコープ指定されます。ファイル・ストレージ・サービスでは、保存中のすべてのファイル・システムとスナップショット・データを暗号化します。スナップショットは必要な数だけ作成できます。

データ保護のため、NFSをサポートするツールを使用して、データを別のファイル・システム、オブジェクト・ストレージまたはリモートの場所にコピーできます。

最適なパフォーマンスを得るには、File Storage Parallel File Toolkitに用意されているパラレルtar (partar)ツールとパラレル・コピー(parcp)ツールを使用します。これらのツールは、パラレルのワークロードおよびリクエストで最も効果的に動作します。パラレル・ファイル・ツールキットは、Oracle Linux、Red Hat Enterprise LinuxおよびCentOSで使用できます。他のOSのタイプには、rsyncまたは通常のtarを使用できます。詳細は、パラレル・ファイル・ツールのインストールを参照してください。

ファイルストレージオブジェクト

マウント・ターゲット

マウント・ターゲットは、選択したサブネット内のNFSエンドポイントです。マウント・ターゲットは、NFSクライアントをファイル・システムに接続するときにマウント・コマンドで使用されるIPアドレスを提供します。ファイル・システムは、マウント・ターゲットを介してエクスポートされます(使用可能になります)。

インスタンスがファイル・システムをマウントするには、インスタンスのVirtual Cloud Network (VCN)にマウント・ターゲットが必要です。VCNは1つのマウント・ターゲットのみを持つことができます。

同じマウント・ターゲットを再利用して、多数のファイル・システムを使用可能にできます。複数のファイル・システムに同じマウント・ターゲットを再利用するには、各ファイル・システムに対するエクスポートをマウント・ターゲット内に作成します。

エクスポート

NFSクライアントがマウント・ターゲットに接続するときにファイル・システムにアクセスする方法は、エクスポートによって制御されます。ファイル・システムは、マウント・ターゲットを介してエクスポートされます(使用可能になります)。各マウント・ターゲットには、1つ以上のエクスポートを含むエクスポート・セットが保持されます。ファイル・システムをマウントするには、コンピュート・インスタンスに対して1つのマウント・ターゲットに1つ以上のエクスポートが必要です。

エクスポート・セット

エクスポート・セットは、マウント・ターゲットがエクスポートするファイル・システムと、NFSマウント・プロトコルの使用によるそれらのファイル・システムの検出方法を制御する1つ以上のエクスポートの集まりです。各マウント・ターゲットにはエクスポート・セットが含まれます。マウント・ターゲットに関連付けられた各ファイル・システムでは、エクスポート・セットに少なくとも1つのエクスポートがあります。

エクスポート・パス

エクスポート・パスは、マウント・ターゲット内のファイル・システムを一意に識別します。エクスポート・パスは、ファイル・システムをマウント(論理的にアタッチ)するためにコンピュート・インスタンスによって使用されます。詳細は、ファイル・ストレージ・パスを参照してください。

エクスポート・オプション

NFSエクスポート・オプションとは、NFSクライアントがマウント・ターゲットに接続するときに付与されるアクセス権のレベルを指定する、エクスポート内の一連のパラメータです。エクスポート内のNFSエクスポート・オプション・エントリでは、単一のIPアドレスまたはCIDRブロック範囲に対するアクセス権を定義します。

ファイル・システム

Compute Cloud@Customerでは、ファイル・システムは、ネットワーク経由で1つ以上のクライアントによってアクセスされるファイル・システムを参照します。ファイル・システムは単一のコンパートメントに関連付けられています。クライアントがファイル・システムをマウントして使用するためには、ファイル・システムに1つ以上のエクスポートが1つのマウント・ターゲットに存在する必要があります。データは、ファイル・システムをマウント(アクセス可能)したクライアントからファイル・システムに追加されます。

データは、ファイル・システムをマウント(アクセス可能)したクライアントからファイル・システムに追加されます。ファイル・システムの割当て制限は最大8ペタバイトです。

ファイル・システムの合計数は、テナンシ当たり100に制限されています。

仮想クラウド・ネットワーク(VCN)

Compute Cloud@Customerで設定するプライベート・ネットワーク。ファイアウォール・ルールおよび特定の通信ゲートウェイがあり、使用を選択できます。VCNは、単一の連続したIPv4 CIDRブロックを対象としています。

サブネット

サブネットは、VCNで定義した下位区分です(たとえば、10.0.0.0/24および10.0.1.0/24)。サブネットには、コンピュート・インスタンスにアタッチする仮想ネットワーク・インタフェース・カード(VNIC)が含まれています。サブネットは、VCN内の他のサブネットと重複しない連続するIPアドレスの範囲で構成されます。

セキュリティ・ルール

セキュリティ・ルールは、VCNの仮想ファイアウォールのルールです。VCNにはデフォルトのセキュリティ・リストが付属していますが、さらに追加することもできます。これらのセキュリティ・リストには、コンピュート・インスタンス内外で許可されるトラフィック・タイプを指定するイングレスおよびエグレス・ルールが用意されています。特定のルールをステートフルかステートレスかを選択できます。クライアントがファイル・システムのマウント・ターゲットに接続できるように、セキュリティ・リスト・ルールを設定する必要があります。

セキュリティ・ルールを適用する別の方法として、それらをネットワーク・セキュリティ・グループ(NSG)に設定してから、マウント・ターゲットをNSGに追加する方法もあります。サブネット内のすべてのVNICに適用されるセキュリティ・リスト・ルールと異なり、NSGは、NSGに追加するリソースVNICにのみ適用されます。

スナップショット

スナップショットは、ファイル・システムの一貫性のあるポイントインタイム・ビューを提供し、必要な数のスナップショットを作成できます。各スナップショットは、前のスナップショットから変更されたデータのみを反映します。

ファイル記憶域パス

ファイル・ストレージ・サービスは、次の種類のパスを使用します:

• エクスポート・パスは、エクスポートに含まれる情報の一部で、マウント・ターゲットを介してファイル・システムを使用可能にします。

  エクスポート・パスは、エクスポートの作成時に自動的に生成され、マウント・ターゲット内のファイル・システムを一意に識別します。

  ノート– CLIからエクスポートを作成する場合は、--path <path>引数を指定する必要があります。指定したパスは記録されますが、ファイルシステムのマウントには使用されません。Compute Cloud@Customerは、ファイル・システムのマウントに使用されるパスを自動生成します。

  エクスポート・パスの構文:

  /export/<file-system-OCID-unique-string>
                       

  ここで:

  • /export/– エクスポート・パスの先頭です。

  • <file-system-OCID-unique-string> – ファイル・システムのOCIDの一意の文字列部分です。

  たとえば、このOCIDを持つファイル・システムなどです。

  ocid1.filesystem.oc1.pca.d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

  . . .次のようなエクスポート・パスがあります。

  /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

  エクスポート・パスは、ファイル・システム・クライアントがファイル・システムをマウント(論理的にアタッチ)するために使用されます。このパスは、ファイル・システムまたはクライアント・インスタンス内のパスとは無関係です。単一のマウント・ターゲット内で、あるファイル・システムと別のファイル・システムを区別する方法としてのみ存在します。

  クライアントのmountコマンドでのエクスポート・パスの例:

  sudo mount -t nfs  \
   -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

  このマウント・コマンドの例では、192.0.2.0はマウント・ターゲットのIPアドレスです。/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nmは、ファイル・システムの作成時にマウント・ターゲットに関連付けられたときに指定された一意のエクスポート・パスです。

  エクスポート・パスはエクスポートの作成後は編集できません。

• マウント・ポイント・パスとは、クライアント・インスタンス内で、リモート・ファイル・システムがマウントされている、ローカルにアクセス可能なディレクトリへのパスです。

  このマウント・コマンドの例では、/mnt/fsは、外部ファイル・システムがマウントされているクライアント・インスタンス上のディレクトリへのパスです。

  sudo mount -t nfs  \
   -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

• ファイル・システム・パスは、ファイル・システム内のディレクトリへのパスであり、ファイル・システムの内容を含みます。ファイル・システムがマウントされている場合は、その中に任意のディレクトリ構造を作成できます。