File Storage 常見問題

OCI 檔案儲存

什麼是 Oracle Cloud Infrastructure (OCI) File Storage？

OCI File Storage 是完全代管式網路附加儲存系統，為您在任何 Oracle Cloud Infrastructure 可用性網域中的資料提供高延展性、高持久性和高可用性。OCI File Storage 支援 Network File System (NFS) 第 3 版協定，其中包含讓鎖定機制提供 POSIX 語意。此企業級檔案儲存服務能垂直擴充，以滿足您的儲存需求，並可被數千個運算實例同時存取。首先，您可以先建立只包含幾 KB 資料的檔案系統，然後擴展至 8 EB 的資料，無需任何預前佈建。此外，您的資料和描述資料預設以靜態加密的方式保護，您也可以選擇啟用傳輸中加密。此外，快照功能還提供資料的寫入時複製本機複寫，而檔案儲存複寫則提供跨可用性網域或跨區域的檔案系統複寫。

應在何種情況下使用 Oracle File Storage？

您應該在下列時機使用檔案儲存體:

• 您的工作負載需要持久且具備高可用性和檔案語意的共用儲存裝置。
• 您需要在雲端中實現服務彈性，並且能水平擴充效能，以便共用存取。
• 您希望資料的保存時間超過實例壽命。

File Storage 提供傳統 NFS 檔案的一致性、操作靈活性，以簡單的依使用容量付費定價方式，免除儲存管理和維護工作。一旦您刪除資料，即停止為其付費。

File Storage 支援哪些使用情境？

File Storage 支援各式各樣的使用情境，包括下述使用情境：

• Oracle 應用程式：
  • 為隨即轉移型企業應用程式提供共用檔案儲存空間，以實現最佳磁碟使用率和部署方便性
• 結構化和非結構化資料：
  • 使用者和應用程式資料儲存，包括影像、影片、Internet of Things (IoT) 和日誌檔
  • 作為備份和封存公用程式 (例如 Oracle 復原管理程式) 的目標儲存體
• 容器型應用程式：
  • 為 Docker 和 Kubernetes 環境提供持續性儲存空間
• 大數據和分析：
  • 作為來源和加值資料的儲存體

我目前使用的應用程式是否能充分利用 File Storage？

只要是使用 NFS 第 3 版的任何應用程式都適用，而且只需最小程度或完全不需要修改 File Storage。這包括 Oracle 應用程式和解決方案 (例如 Oracle E-Business Suite)，以及需要水平擴充存取或儲存空間的企業應用程式。

File Storage 有哪些核心元件？

• 檔案系統可用來儲存和組織您的共用資料及其描述資料。中繼資料包含您的檔案相關資訊，例如名稱、目錄和權限。
• 掛載目標是您所選子網路中的高可用性 NFS 端點，用來存取您的檔案系統。您的 NFS 用戶端是透過掛接目標掛接到檔案系統，才能讀取和寫入資料。您可以存取一個掛接目標背後的多個檔案系統。
• 匯出會控制哪些檔案系統可透過指定掛接目標使用。儲存在匯出內的資訊包括檔案系統 ID、匯出路徑和 NFS 匯出選項。
• NFS Export Options是一套參數，讓您在連接某一掛接目標時，能更精細控制對每一檔案系統的存取。
• 匯出路徑是在檔案系統與掛接目標連結時指定。

若要進一步瞭解這些元件，請觀看簡短的檔案儲存元件。

Oracle File Storage 有哪些預設設定？

依預設，File Storage 讓您能在您所選用的每個可用性網域內建立 100 個檔案系統和 2 個掛接目標。每個檔案系統的資料可增加到 8 EB。您可以為每個檔案系統拍下 10,000 張快照。如需預設值清單及有關要求提高限制的指示，請參閱服務限制。

Oracle File Storage 支援何種介面？

File Storage 支援 NFS 第 3 版，包括使用 Network Lock Manager (NLM) 通訊協定的檔案鎖定機制。File Storage 適用於常見的 NFS 第 3 版用戶端，包括使用 Linux、Solaris 和 Windows 以及 Oracle Direct NFS 驅動程式的用戶端。如需如何從 Unix 樣式和 Windows 系統掛載的說明，請參閱總覽檔案儲存。

OCI File Storage 中儲存的資料有多高的耐用性和可用性？

在導入業界頂尖資料保護技術與最佳做法的高可用性基礎架構中，每個可用性網域內都會複寫我們的資料以提供持久性。OCI File Storage 服務的設計旨於為檔案系統提供 99.9999999% (11 個 9s) 年度持久性。我們建議您定期備份檔案系統快照，或使用檔案儲存複寫來防止可用性網域或區域失敗。

File Storage 如何支援快照？

File Storage 服務讓您能使用網頁式 Console、命令列介面 (CLI) 或 REST API 來建立快照，或者藉由在檔案系統的「.snapshot directory」中建立目錄，直接從檔案系統建立快照。快照提供一個唯讀且省空間的時間點檢視，讓您可檢視整個檔案系統。File Storage 快照採用寫入時複製方法，並且只在資料改變時才使用儲存空間。只有在您的快照為了擷取資料變更的差異而使用儲存空間時，才會向您收費。

開始使用

如何開始使用 File Storage？

如需 File Storage 與其概念的簡介，請參閱 File Storage 文件。您只需在 Web 主控台中按幾下按鍵,即可建立檔案系統並掛載至此檔案系統。您也可以使用 REST API 、 CLI 及 Terraform 建立檔案系統和掛載目標。

在建立檔案系統和掛接目標之後，即可從您的運算實例存取您的檔案系統。請登入一個實例，安裝 NFS 用戶端並掛接到您的掛接目標。如需 NFS 用戶端相關安裝資訊，請參閱下方每種實例類型的掛接說明：

Unix 式執行處理:

• Ubuntu 或 Debian
• Linux、RedHat 或 CentOS
• 資料庫 VM 執行處理

Windows 執行處理:

• Windows Server 2008 R2
• Windows Server 2012 R2 或 2016

如何存取 File Storage？

File Storage 實體位於每個 Oracle Cloud Infrastructure 可用性網域內，所以您可以從任何位置存取 File Storage！如欲存取某一區域內的 File Storage，您只需確保您的安全性規則已正確設定，允許 NFS 資料流進出。如需更多資訊，請參閱設定 File Storage 的 VCN 安全性清單規則。要從內部部署環境連到您的檔案系統，您還需要 FastConnect 或虛擬私人網路 (VPN)。從位在不同 Oracle Cloud Infrastructure 可用性網域內的實例存取檔案系統，會造成效能小幅降低，這是因為不同的可用性網域之間存在網路延遲。

如何從不再可供使用的主機中移除檔案鎖定?

如需有關從檔案系統移除鎖定的詳細資訊，請參閱檔案儲存體文件。

如何使用 OCI File Storage 快照進行備份？

使用檔案儲存複寫將快照複寫至其他可用性網域或區域。您也可以使用 rsync、tar 或任何支援 NFS 第 3 版的第三方工具，將資料複製到另一個 Oracle Cloud Infrastructure 可用性網域或區域、Oracle Cloud Infrastructure Object Storage 或企業內部部署儲存。

如何將我的現有資料遷移到 File Storage？

如果是在同一個區域內，您可以使用 scp、rsync 或 SSHFS 等標準工具來移動資料。因為您可以同時從多個運算實例存取 File Storage，所以可以利用平行上傳來加快複製速度。如果您想要從區域外部移入資料，請使用 VPN 或 FastConnect 從您的內部部署資料中心掛接到您的檔案系統。如需更多選項，請造訪 Data Transfer Service 和 Storage Gateway。

存取和安全性

如何為我的檔案系統管理安全性和存取控制？

File Storage 提供幾種方式，讓您能確保資料持續安全。請合併使用這些方法，以限制對檔案系統的存取。

• Oracle Cloud Infrastructure 原則：建立原則可控制使用者在 Oracle Cloud Infrastructure 內執行的作業，例如建立 VCN 及其安全規則、檔案系統、掛載目標以及匯出選項。
• 網路安全清單：建立安全清單可控制存取掛載目標的 IP 位址和連接埠。
• NFS 匯出選項：NFS 匯出選項會將存取控制套用到網路安全性清單和 NFS 第 3 版 UNIX 驗證。您可以使用 NFS 匯出選項，對於透過相關掛接目標的匯出連到多個檔案系統的 IP 位址或 CIDR 區塊，限制存取層級。如此一來，就能對存取進行限制，讓其他用戶端完全無法存取和看見各個用戶端的檔案系統，這為多租戶或代管-託管環境提供安全性。此外，您還可以為您的檔案系統設定唯讀、讀取 / 寫入權限，以及從根目錄取得權限。
• NFS 版本 3 UNIX 安全模型支援：NFS 版本 3 會根據使用者和群組 ID，以標準 UNIX 樣式的讀取 / 寫入 / 執行權限來管理安全性。我們會在每次檔案被存取時，確認 UNIX 安全性模型以進行認證。
• 使用 Kerberos 和 Lightweight Directory Access Protocol (LDAP) 進行 NFS 存取：使用 Kerberos 與業界標準識別管理系統整合，以進行強式認證與集中管理使用者。

如需有關不同類型的安全性如何在檔案系統中一起工作，請參閱關於安全性。

什麼是高效能掛載目標？

高效能掛載目標 (HPMT) 可將每個掛載目標的傳輸量調整為每秒 80 Gb。您可以新增多個這類 HPMT 來增加單一檔案系統的聚總傳輸量。HPMT 經過精心設計，可提供卓越的速度，適合搭配用於 AI/ML 訓練和檢查點的 GPU 使用。

我可以限制對檔案系統的存取權嗎？

您可以在匯出路徑上使用 NFS 匯出選項，對存取進行限制。匯出路徑是在檔案系統與掛接目標連結時指定。此匯出路徑會唯一識別掛接目標內的檔案系統，讓您能連結單一掛接目標背後最多 100 個檔案系統。此匯出路徑會附加到掛接目標 IP 位址，用於掛接 (邏輯附加) 到該檔案系統。匯出路徑的存在只是為了區別單一掛接目標內不同的檔案系統。如需更多資訊，請參閱檔案系統內路徑。

在您建立檔案系統之後，請在您的匯出路徑上設定安全性選項，以實現精細存取控制。例如：您可以限制根目錄使用者存取、要求從某一權限連接埠進行存取，或完全拒絕某些用戶端的存取。如需存取控制清單和 NFS 匯出選項的更多資訊，請參閱運用 NFS 匯出選項。

File Storage 提供哪些加密？

File Storage 使用 AES 256 為新建立的檔案系統進行靜態加密，而且每個檔案系統都有 Oracle 提供的唯一加密密鑰。您還可以選擇使用您所擁有且由 Key Management 服務所管理的密鑰，對所有的檔案系統進行加密。此外，File Storage 還提供為所有資料和中繼資料設定傳輸中加密的選項。傳輸中資料加密使用傳輸層安全性 (TLS) 1.2，為在您的用戶端和您的檔案系統之間傳送的資料進行加密。

效能

如何達到 File Storage 的最佳效能？

如欲最佳化 File Storage 的效能，請參照以下準則：

• File Storage 效能會隨著平行處理原則而提高。使用多個執行緒、多個用戶端和多個掛接目標來提高並行處理。尤其當用戶端和執行緒存取檔案系統的不同獨立部分時，延展性會達到最大。
• 使用工具平行執行檔案作業。File Storage 工程團隊已開發出平行 tar 和 untar (puntar)、平行複製 (parcp) 和平行移除 (parrm) 工具。這些工具隨附於 Oracle Linux 的 fss-parallel-tools 封裝中。
• 檔案系統的可用頻寬會大幅影響其效能。在 Oracle Cloud Infrastructure 中，較大的實例 (有較多 CPU) 有權使用較多的網路頻寬。File Storage 在 Oracle 裸機實例或大型虛擬機上的效能最佳。
• 如欲將延遲減至最少，用戶端、掛接目標和檔案系統應全部位在同一個可用性網域內。
• 為求最佳效能，請不要在掛接檔案系統時，設定 rsize 或 wsize 等任何掛接選項。在未設定這些選項的情況下，系統會自動調整出最佳視窗大小。如要深入了解，請造訪掛接檔案系統。
• 由於有 OCI VNIC 的限制，每個掛接目標限制在大約 600 MB/ 秒的讀取或寫入流量。如果您有頻寬用量大的工作負載，請在您的檔案系統資料量超過 10 TB 時，考慮將您的工作負載分散連接到多個掛接目標。

災害復原和業務連續性

災害復原提供哪些 OCI File Storage 功能？

您可以將檔案儲存複寫至其他可用性網域和 (或) 其他區域。檔案儲存複寫每一檔案系統最多可允許 3 個複寫階段作業。

還有哪些其他選項可以幫助數據移動性？

快照提供一致的檔案系統時間點檢視，您可以視需要建立任意數量的快照。您可以透過複製快照，即時將任何快照轉換為獨立的即時讀寫檔案系統。透過檔案儲存複寫，您可以在目標端複製複寫的快照，跨可用性網域或跨區域建立複製。

更多問題

如果您還有其他疑問，請聯絡 Oracle File Storage Product Management：filestorage_grp@oracle.com 。