ファイル・ストレージ

ファイル・ストレージ概要

File Storageサービスは、次のプロトコルをサポートしています。

• ネットワークファイルシステムバージョン4.1 (NFSv4.1)

• Network File Systemバージョン4.0 (NFSv4)

• Network File Systemバージョン3.0 (NFSv3)

• Server Message Block (SMBv2 - SMBv3.1)– Active Directoryが必要

ファイル・ストレージの接続

Virtual Cloud Network (VCN)内の任意のインスタンスからFile Storageサービス・ファイル・システムに接続できます。

適切なワークロード

File Storageサービスは、次のような広範なユース・ケースでエンタープライズ・ファイル・システムを必要とするアプリケーションとユーザーのニーズを満たすように設計されています:

• 汎用ファイル・ストレージ:ファイル・システムのプールにアクセスし、構造化データと非構造化データの増加を管理します。

• ビッグ・データおよびアナリティックス:分析ワークロードを実行し、共有ファイル・システムを使用して永続データを格納します。

• エンタープライズ・アプリケーションのリフト・アンド・シフト: Oracle Cloud Infrastructure E-Business SuiteやPeopleSoftなど、NFSストレージを必要とする既存のアプリケーションを移行します。

• データベースとトランザクション・アプリケーション: Oracle Cloud Infrastructure、MySQLまたは他のデータベースでテスト・ワークロードおよび開発ワークロードを実行します。

• バックアップ、ビジネス継続性およびディザスタ・リカバリ: バックアップおよびディザスタ・リカバリの目的で、オンプレミスからクラウドの関連するファイル・システムのセカンダリ・コピーをホストします。

• ポータブルOSインタフェース(POSIX)準拠のファイル・システム

• MicroServicesおよびDocker: コンテナにステートフル永続性を提供します。コンテナベースの環境の拡張に合せて簡単にスケーリングできます。

スナップショットによるデータ保護

ファイル・ストレージ・サービスでは、ファイル・システムのデータ保護のためのスナップショットがサポートされています。スナップショットは、ファイル・システムの一貫性のあるポイントインタイム・ビューです。スナップショットはcopy-on-writeで、ファイル・システム全体にスコープ指定されます。ファイル・ストレージ・サービスは、すべてのファイル・システムとスナップショット・データをリストア時に暗号化します。スナップショットは必要な数だけ作成できます。

データ保護のため、NFSをサポートするツールを使用して、データを別のファイル・システム、オブジェクト・ストレージまたはリモートの場所にコピーできます。

最適なパフォーマンスを得るには、File Storage Parallel File Toolkitに用意されているパラレルtar (partar)ツールとパラレル・コピー(parcp)ツールを使用します。これらのツールは、パラレルのワークロードおよびリクエストで最も効果的に動作します。パラレル・ファイル・ツールキットは、Oracle Linux、Red Hat Enterprise LinuxおよびCentOSで使用できます。他のOSタイプの場合は、rsyncまたは通常のtarを使用できます。詳細は、パラレル・ファイル・ツールのインストールを参照してください。

File Storageオブジェクト

マウント・ターゲット

マウント・ターゲットは、選択したサブネット内のNFSエンドポイントです。マウント・ターゲットは、NFSクライアントをファイル・システムに接続するときにマウント・コマンドで使用されるIPアドレスを提供します。ファイル・システムは、マウント・ターゲットを介してエクスポートされます(使用可能になります)。

インスタンスがファイル・システムをマウントするには、インスタンスのVirtual Cloud Network (VCN)にマウント・ターゲットが必要です。1つのVCNに含めることができるマウント・ターゲットは1つのみです。

同じマウント・ターゲットを再利用して、多数のファイル・システムを使用可能にできます。複数のファイル・システムに同じマウント・ターゲットを再利用するには、各ファイル・システムに対するエクスポートをマウント・ターゲット内に作成します。

エクスポート

NFSクライアントがマウント・ターゲットに接続するときにファイル・システムにアクセスする方法は、エクスポートによって制御されます。ファイル・システムは、マウント・ターゲットを介してエクスポートされます(使用可能になります)。各マウント・ターゲットには、1つ以上のエクスポートを含むエクスポート・セットが保持されます。コンピュート・インスタンスがファイル・システムをマウントするには、ファイル・システムには1つのマウント・ターゲットに1つ以上のエクスポートが必要です。

エクスポート・セット

エクスポート・セットは、1つ以上のエクスポートの集まりで、マウント・ターゲットがエクスポートするファイル・システムと、NFSマウント・プロトコルの使用によるファイル・システムの検出方法を制御します。各マウント・ターゲットにはエクスポート・セットが含まれます。マウント・ターゲットに関連付けられた各ファイル・システムでは、エクスポート・セットに少なくとも1つのエクスポートがあります。

エクスポート・パス

エクスポート・パスは、マウント・ターゲット内のファイル・システムを一意に識別します。エクスポート・パスは、ファイル・システムをマウント(論理的にアタッチ)するためにコンピュート・インスタンスによって使用されます。詳細は、ファイル・ストレージ・パスを参照してください。

エクスポート・オプション

NFSエクスポート・オプションとは、NFSクライアントがマウント・ターゲットに接続するときに付与されるアクセス権のレベルを指定する、エクスポート内の一連のパラメータです。エクスポート内のNFSエクスポート・オプション・エントリでは、単一のIPアドレスまたはCIDRブロック範囲に対するアクセス権を定義します。

ファイル・システム

Roving Edgeでは、ファイル・システムは、ネットワークを介して1つ以上のクライアントによってアクセスされるファイル・システムを参照します。ファイル・システムは、単一のコンパートメントに関連付けられています。クライアントがファイル・システムをマウントして使用するためには、ファイル・システムに1つのマウント・ターゲットに少なくとも1つのエクスポートが必要です。データは、ファイル・システムをマウント(アクセス可能)したクライアントからファイル・システムに追加されます。

データは、ファイル・システムをマウント(アクセス可能)したクライアントからファイル・システムに追加されます。ファイル・システムの割当て制限は最大8PBです。

ファイル・システムの合計数は、テナンシ当たり100に制限されます。

仮想クラウド・ネットワーク(VCN)

Roving Edgeで設定するプライベート・ネットワーク。使用するファイアウォール・ルールと特定タイプの通信ゲートウェイを選択できます。VCNは、単一の連続したIPv4 CIDRブロックを対象としています。

サブネット

サブネットは、VCNで定義する下位分類です(例: 10.0.0.0/24および10.0.1.0/24)。サブネットには、コンピュート・インスタンスにアタッチする仮想ネットワーク・インタフェース・カード(VNIC)が含まれます。サブネットは、VCN内の他のサブネットと重複しない連続するIPアドレスの範囲で構成されます。

セキュリティ・ルール

セキュリティ・ルールは、VCNに対する仮想ファイアウォール・ルールです。VCNにはデフォルトのセキュリティ・リストが付属していますが、さらに追加することもできます。これらのセキュリティ・リストでは、コンピュート・インスタンス内外で許可されるトラフィックのタイプを指定するイングレスおよびエグレス・ルールを提供します。特定のルールをステートフルかステートレスかを選択できます。クライアントがファイル・システムのマウント・ターゲットに接続できるように、セキュリティ・リスト・ルールを設定する必要があります。

セキュリティ・ルールを適用する別の方法として、それらをネットワーク・セキュリティ・グループ(NSG)に設定してから、マウント・ターゲットをNSGに追加する方法もあります。サブネット内のすべてのVNICに適用されるセキュリティ・リスト・ルールと異なり、NSGは、NSGに追加するリソースVNICにのみ適用されます。

スナップショット

スナップショットは、ファイル・システムの一貫性のあるポイントインタイム・ビューを提供し、必要な数のスナップショットを作成できます。各スナップショットは、前のスナップショットから変更されたデータのみを反映します。

ファイル記憶域パス

ファイル・ストレージ・サービスは、次の種類のパスを使用します:

• エクスポート・パスは、エクスポートに含まれる情報の一部で、マウント・ターゲットを介してファイル・システムを使用可能にします。

  エクスポート・パスは、エクスポートの作成時に自動的に生成され、マウント・ターゲット内のファイル・システムを一意に識別します。

  ノート– CLIからエクスポートを作成する場合は、--path <path>引数を指定する必要があります。指定したパスは記録されますが、ファイルシステムのマウントには使用されません。Roving Edgeは、ファイル・システムのマウントに使用されるパスを自動生成します。

  エクスポート・パスの構文:

  /export/<file-system-OCID-unique-string>
                       

  ここで:

  • /export/– エクスポート・パスの開始です。

  • <file-system-OCID-unique-string> – ファイル・システムのOCIDの一意の文字列部分です。

  たとえば、このOCIDを持つファイル・システムなどです。

  ocid1.filesystem.oc1.pca.d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

  . .には、次のようなエクスポート・パスがあります。

  /export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm

  エクスポート・パスは、ファイル・システムをマウント(論理的にアタッチ)するためにファイル・システム・クライアントによって使用されます。このパスは、ファイル・システムまたはクライアント・インスタンス内のパスとは無関係です。単一のマウント・ターゲット内で、あるファイル・システムと別のファイル・システムを区別する方法としてのみ存在します。

  クライアントのmountコマンドでのエクスポート・パスの例:

  sudo mount -t nfs  \
   -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

  このマウント・コマンドの例では、192.0.2.0はマウント・ターゲットのIPアドレスです。/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nmは、ファイル・システムの作成時にマウント・ターゲットに関連付けられたときに指定された一意のエクスポート・パスです。

  エクスポート・パスの編集は、エクスポートの作成後はできません。

• マウント・ポイント・パスとは、クライアント・インスタンス内で、リモート・ファイル・システムがマウントされている、ローカルにアクセス可能なディレクトリへのパスです。

  このマウント・コマンドの例では、/mnt/fsは、外部ファイル・システムがマウントされているクライアント・インスタンス上のディレクトリへのパスです。

  sudo mount -t nfs  \
   -o nfsvers=4.0 192.0.2.0:/export/d0v812zdp48onybubehhx1c67i4p3mjfth5avt3z2rkn50uqpbce3fhsa8nm /mnt/fs

• ファイル・システム・パスは、ファイル・システム内のディレクトリへのパスであり、ファイル・システムの内容を含みます。ファイル・システムがマウントされている場合は、その中に任意のディレクトリ構造を作成できます。